一、 漏洞 CVE-2023-4535 基础信息
漏洞标题
Opensc: myeid 驱动程序在使用对称密钥处理加密时存在越界读取漏洞
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 OpenSC 包中的 MyEID 驱动在处理对称密钥加密时存在越界读取漏洞。攻击者需要物理访问计算机并使用特制的 USB 设备或智能卡来利用此漏洞。这可能导致攻击者操纵 APDU 响应并获取敏感数据,从而危及系统的安全性。 ## 影响版本 未提供具体版本信息 ## 漏洞细节 - 在 OpenSC 包内的 MyEID 驱动处理对称密钥加密时发生越界读取。 - 攻击者需要物理访问计算机并通过特制 USB 设备或智能卡来进行攻击。 ## 漏洞影响 - 攻击者可以操纵 APDU 响应。 - 有可能未经授权地访问敏感数据。 - 整体系统安全性受到威胁。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
跨界内存读
来源:AIGC 神龙大模型
漏洞标题
Opensc: out-of-bounds read in myeid driver handling encryption using symmetric keys
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An out-of-bounds read vulnerability was found in OpenSC packages within the MyEID driver when handling symmetric key encryption. Exploiting this flaw requires an attacker to have physical access to the computer and a specially crafted USB device or smart card. This flaw allows the attacker to manipulate APDU responses and potentially gain unauthorized access to sensitive data, compromising the system's security.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:P/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存读
来源:美国国家漏洞数据库 NVD
漏洞标题
OpenSC 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OpenSC是一款开源的智能卡工具和中间件。 OpenSC存在安全漏洞,该漏洞源于存在越界读取漏洞,允许攻击者操纵APDU响应,并可能获得对敏感数据的未经授权访问,从而损害系统的安全。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-4535 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-4535 的情报信息