CVE-2026-40510

Nome do Software Vulnerável e Versões Afetadas OpenSC versões anteriores a 0.27.0-rc1

Description Um estouro de buffer de pilha (stack buffer overflow) existe na função piv process history() em src/libopensc/card-piv.c. Este problema permite que um invasor fisicamente presente cause a corrupção de memória ao utilizar um cartão inteligente PIV ou dispositivo USB especialmente manipulado. O gatilho ocorre quando o dispositivo retorna um campo de URL superior a 118 bytes na resposta ASN.1 do Objeto de Histórico de Chaves.

Recommendations Atualize para a versão 0.27.0-rc1 ou aplique a correção do commit 3f24f0b.