OpenSC 厂商相关 10 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
OpenSC 是开源智能卡工具集,主要用于管理数字证书、智能卡和PKI基础设施,支持多种操作系统和硬件设备。历史上常见漏洞包括缓冲区溢出、权限提升和证书验证缺陷,部分可导致远程代码执行或敏感信息泄露。2021 年曾发现关键漏洞 CVE-2021-36084,允许攻击者通过特制文件绕过安全检查。该项目持续更新以修复安全缺陷,建议用户及时升级至最新版本。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2026-40528 | OpenSC < 0.27.0 Buffer Overrun in do_key_value() via profile.c — OpenSCCWE-121 | 3.8 | Low | 2026-05-29 |
| CVE-2026-40510 | OpenSC < 0.27.0-rc1 Stack Buffer Overflow via piv_process_history() in card-piv.c — OpenSCCWE-121 | 3.8 | Low | 2026-05-29 |
| CVE-2025-13763 | Libopensc: opensc: multiple uses of uninitialized variable — OpenSC | 5.7 | Medium | 2026-04-23 |
| CVE-2025-66215 | OpenSC: Stack-buffer-overflow WRITE in card-oberthur — OpenSCCWE-121 | 3.8 | Low | 2026-03-30 |
| CVE-2025-66038 | OpenSC: `sc_compacttlv_find_tag` can return out-of-bounds pointers — OpenSCCWE-126 | 3.9 | Low | 2026-03-30 |
| CVE-2025-66037 | OpenSC: Out of Bounds vulnerability — OpenSCCWE-125 | 3.9 | Low | 2026-03-30 |
| CVE-2025-49010 | OpenSC: Stack-buffer-overflow WRITE in GET RESPONSE — OpenSCCWE-121 | 3.8 | Low | 2026-03-30 |
本页汇总了 OpenSC 厂商截至目前公开的全部 10 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。