CVE-2026-40528

Nome do Software Vulnerável e Versões Afetadas OpenSC versões anteriores a 0.27.0

Description Um estouro de buffer de pilha (stack) e de heap ocorre na função do key value() em src/pkcs15init/profile.c. Este problema permite a corrupção de memória quando um arquivo de configuração de perfil manipulado é fornecido. Durante a invocação do pkcs15-init, uma entrada de valor de chave começando com '=' seguida por mais caracteres do que o tamanho de keybuf é copiada para keybuf via memcpy sem uma verificação de comprimento.

Recommendations Atualize para a versão 0.27.0 ou aplique a correção do commit 0358817.