One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8406783 |
| Date de publication | 2023-11-06 17:15:11 (vue: 2023-11-06 20:10:03) |
| Titre | CVE-2023-40661 |
| Texte | Plusieurs vulnérabilités de mémoire ont été identifiées dans les packages OpenSC, en particulier dans le processus d'inscription de la carte à l'aide de PKCS15-INT lorsqu'un utilisateur ou un administrateur inscrit des cartes.Pour profiter de ces défauts, un attaquant doit avoir un accès physique au système informatique et utiliser un périphérique USB ou une carte à puce fabriquée sur mesure pour manipuler les réponses à APDUS.Cette manipulation peut potentiellement permettre
Compromettre la génération de clés, le chargement des certificats et d'autres opérations de gestion des cartes lors de l'inscription.
Several memory vulnerabilities were identified within the OpenSC packages, particularly in the card enrollment process using pkcs15-init when a user or administrator enrolls cards. To take advantage of these flaws, an attacker must have physical access to the computer system and employ a custom-crafted USB device or smart card to manipulate responses to APDUs. This manipulation can potentially allow compromise key generation, certificate loading, and other card management operations during enrollment. |
| Envoyé | Oui |
| Condensat | 2023 40661 access administrator advantage allow apdus attacker can card cards certificate compromise computer crafted custom cve device during employ enrollment enrolls flaws generation have identified init key loading management manipulate manipulation memory must opensc operations other packages particularly physical pkcs15 potentially process responses several smart system take these usb user using vulnerabilities when within |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.