发布日期：2023-11-06
更新日期：2023-12-11

受影响系统：

OpenSC OpenSC >= 0.17.0
OpenSC OpenSC <= 0.23.0

描述：

---

CVE(CAN) ID: CVE-2023-4535

OpenSC是一款开源的智能卡工具和中间件。
OpenSC 0.17.0至0.23.0版本存在越界读取漏洞，攻击者可利用该漏洞操纵APDU响应，并可能获得对敏感数据的未经授权访问，从而损害系统的安全。

<**>

建议：

---

厂商补丁：

OpenSC
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://github.com/OpenSC/OpenSC/commit/f1993dc4e0b33050b8f72a3558ee88b24c4063b2

浏览次数：353
严重程度：0（网友投票）