漏洞标题
Opensc: myeid 驱动程序在使用对称密钥处理加密时存在越界读取漏洞
漏洞描述信息
## 漏洞概述
OpenSC 包中的 MyEID 驱动在处理对称密钥加密时存在越界读取漏洞。攻击者需要物理访问计算机并使用特制的 USB 设备或智能卡来利用此漏洞。这可能导致攻击者操纵 APDU 响应并获取敏感数据,从而危及系统的安全性。
## 影响版本
未提供具体版本信息
## 漏洞细节
- 在 OpenSC 包内的 MyEID 驱动处理对称密钥加密时发生越界读取。
- 攻击者需要物理访问计算机并通过特制 USB 设备或智能卡来进行攻击。
## 漏洞影响
- 攻击者可以操纵 APDU 响应。
- 有可能未经授权地访问敏感数据。
- 整体系统安全性受到威胁。
CVSS信息
CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
跨界内存读
漏洞标题
Opensc: out-of-bounds read in myeid driver handling encryption using symmetric keys
漏洞描述信息
An out-of-bounds read vulnerability was found in OpenSC packages within the MyEID driver when handling symmetric key encryption. Exploiting this flaw requires an attacker to have physical access to the computer and a specially crafted USB device or smart card. This flaw allows the attacker to manipulate APDU responses and potentially gain unauthorized access to sensitive data, compromising the system's security.
CVSS信息
CVSS:3.1/AV:P/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:L
漏洞类别
跨界内存读
漏洞标题
OpenSC 安全漏洞
漏洞描述信息
OpenSC是一款开源的智能卡工具和中间件。 OpenSC存在安全漏洞,该漏洞源于存在越界读取漏洞,允许攻击者操纵APDU响应,并可能获得对敏感数据的未经授权访问,从而损害系统的安全。
CVSS信息
N/A
漏洞类别
其他