OpenSC 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-202010-120
CVE编号	CVE-2020-26572
发布时间	2020-10-05
更新时间	2020-12-15
漏洞类型	缓冲区错误
漏洞来源	N/A
危险等级	中危
威胁类型	本地
厂商	N/A

漏洞介绍

OpenSC是一款开源的智能卡工具和中间件。

OpenSC 0.21-rc1之前版本存在安全漏洞，该漏洞源于TCOS智能卡软件驱动程序在TCOS解码中有基于堆栈的缓冲区溢出。

漏洞补丁

目前厂商已发布升级了OpenSC 缓冲区错误漏洞的补丁，OpenSC 缓冲区错误漏洞的补丁获取链接：

https://github.com/OpenSC/OpenSC/commit/9d294de90d1cc66956389856e60b6944b27b4817

参考网址

来源:MLIST

链接：http://www.openwall.com/lists/oss-security/2020/11/24/4
来源:MISC

链接：https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=22967
来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EXOHFDMNMO6IDECAGUTB3SJGAGXVRT6S/
来源:MISC

链接：https://github.com/OpenSC/OpenSC/commit/9d294de90d1cc66956389856e60b6944b27b4817
来源:access.redhat.com

链接：https://access.redhat.com/security/cve/cve-2020-26572
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-26572

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-120

行业资讯-文章归档问答-问答归档