漏洞标题
Opensc:pkcs15-init(注册工具)的多个内存问题
漏洞描述信息
## 漏洞概述
OpenSC软件包中的卡注册过程(特别是在使用pkcs15-init时)存在多个内存漏洞。攻击者可以通过物理访问计算机系统并使用定制的USB设备或智能卡操纵APDU响应来利用这些漏洞。
## 影响版本
无具体影响版本信息提供。
## 漏洞细节
这些漏洞主要存在于OpenSC的卡注册过程中,特别是在使用`pkcs15-init`命令进行卡注册时。攻击者可以通过安装定制的USB设备或智能卡来操纵APDU(智能卡应用程序协议数据单元)响应。利用这种操纵能力,攻击者可以在注册过程中修改密钥生成和证书加载等操作,导致系统受到破坏。
## 漏洞影响
- 攻击者可以修改密钥生成过程,可能导致生成的密钥被操纵或泄露。
- 攻击者可以影响证书加载过程,导致不安全或伪造的证书被加载。
- 其他与卡管理相关的操作可能会受到类似的影响。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
内存缓冲区边界内操作的限制不恰当
漏洞标题
Opensc: multiple memory issues with pkcs15-init (enrollment tool)
漏洞描述信息
Several memory vulnerabilities were identified within the OpenSC packages, particularly in the card enrollment process using pkcs15-init when a user or administrator enrolls cards. To take advantage of these flaws, an attacker must have physical access to the computer system and employ a custom-crafted USB device or smart card to manipulate responses to APDUs. This manipulation can potentially allow
compromise key generation, certificate loading, and other card management operations during enrollment.
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H
漏洞类别
内存缓冲区边界内操作的限制不恰当
漏洞标题
OpenSC 安全漏洞
漏洞描述信息
OpenSC是一款开源的智能卡工具和中间件。 OpenSC 存在安全漏洞,该漏洞源于pkcs15init处理卡注册过程存在安全漏洞。
CVSS信息
N/A
漏洞类别
其他