发布日期：2023-11-06

更新日期：2023-11-28

受影响系统：

OpenSC OpenSC >= 0.17.0

OpenSC OpenSC < ="0.23.0

描述：

CVE(CAN) ID: CVE-2023-4535

OpenSC是一款开源的智能卡工具和中间件。

OpenSC0.17.0至0.23.0版本存在越界读取漏洞，攻击者可利用该漏洞操纵APDU响应，并获得对敏感数据的未经授权访问，从而损害系统的安全。

< *链接：https://github.com/OpenSC/OpenSC/wiki/OpenSC-security-advisories

*>

建议：

厂商补丁：

OpenSC

------

OpenSC已经为此发布了一个安全公告（CVE-2023-4535）以及相应补丁:

CVE-2023-4535：OpenSC security advisories

链接：https://github.com/OpenSC/OpenSC/wiki/OpenSC-security-advisories

浏览次数：45

严重程度：0（网友投票）