Risque

Exécution de code arbitraire.

Systèmes affectés

OpenSC version 0.11.13 et versions antérieures.

Résumé

Une vulnérabilité dans OpenSC a été corrigée et permet à un utilisateur malveillant d'exécuter du code sur une machine par l'intermédiaire d'une carte à puce spécialement conçue.

Description

Une vulnérablité de type dépassement de tampon corrigée dans OpenSC concernant la lecture des numéros de série de certains modèles permet à un utilisateur malveillant d'exécuter du code sur la machine hôte par l'intermédiaire d'une carte à puce spécialement conçue.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation