发布日期：2023-11-06
更新日期：2023-11-28

受影响系统：

OpenSC OpenSC >= 0.17.0
OpenSC OpenSC <= 0.23.0

描述：

---

CVE(CAN) ID: CVE-2023-4535

OpenSC是一款开源的智能卡工具和中间件。
OpenSC0.17.0至0.23.0版本存在越界读取漏洞，攻击者可利用该漏洞操纵APDU响应，并获得对敏感数据的未经授权访问，从而损害系统的安全。

<*链接：https://github.com/OpenSC/OpenSC/wiki/OpenSC-security-advisories
*>

建议：

---

厂商补丁：

OpenSC
------
OpenSC已经为此发布了一个安全公告（CVE-2023-4535）以及相应补丁:
CVE-2023-4535：OpenSC security advisories
链接：https://github.com/OpenSC/OpenSC/wiki/OpenSC-security-advisories

浏览次数：681
严重程度：0（网友投票）