发布日期：2018-09-04
更新日期：2018-09-05

受影响系统：

OpenSC OpenSC < 0.19.0-rc1

描述：

---

CVE(CAN) ID: CVE-2018-16391

OpenSC是一款开源的智能卡工具和中间件。

OpenSC 0.19.0-rc1之前版本，libopensc/card-muscle.c文件的‘muscle_list_files’函数存在缓冲区溢出漏洞。攻击者可借助特制的智能卡利用该漏洞造成拒绝服务（应用程序崩溃）。

<*来源：vendor
  *>

建议：

---

厂商补丁：

OpenSC
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/OpenSC/OpenSC/releases/tag/0.19.0-rc1

参考：
来源:github.com

链接:https://github.com/OpenSC/OpenSC/commit/360e95d45ac4123255a4c796db96337f332160ad#diff-477b7a40136bb418b10ce271c8664536



来源:github.com

链接:https://github.com/OpenSC/OpenSC/releases/tag/0.19.0-rc1



来源:www.x41-dsec.de

链接:https://www.x41-dsec.de/lab/advisories/x41-2018-002-OpenSC/

浏览次数：1539
严重程度：0（网友投票）