S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 23 décembre 2010
N° CERTA-2010-AVI-630
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans OpenSC

Gestion du document

Référence CERTA-2010-AVI-630
Titre Vulnérabilité dans OpenSC
Date de la première version23 décembre 2010
Date de la dernière version23 décembre 2010
Source(s) Révision 4913 de l'arborescence de développement de OpenSC

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire

Systèmes affectés

OpenSC version 0.11.13 et versions antérieures.

Résumé

Une vulnérabilité dans OpenSC a été corrigée et permet à un utilisateur malveillant d'exécuter du code sur une machine par l'intermédiaire d'une carte à puce spécialement conçue.

Description

Une vulnérablité de type dépassement de tampon corrigée dans OpenSC concernant la lecture des numéros de série de certains modèles permet à un utilisateur malveillant d'exécuter du code sur la machine hôte par l'intermédiaire d'une carte à puce spécialement conçue.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 23 décembre 2010
    version initiale.