One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8406785 |
| Date de publication | 2023-11-06 17:15:12 (vue: 2023-11-06 20:10:04) |
| Titre | CVE-2023-4535 |
| Texte | Une vulnérabilité de lecture hors limites a été trouvée dans les packages OpenSC dans le pilote Myeid lors de la gestion du cryptage des clés symétriques.L'exploitation de cette faille nécessite un attaquant pour avoir un accès physique à l'ordinateur et un périphérique USB ou une carte à puce spécialement conçu.Ce défaut permet à l'attaquant de manipuler les réponses APDU et potentiellement d'obtenir un accès non autorisé aux données sensibles, compromettant la sécurité du système.
An out-of-bounds read vulnerability was found in OpenSC packages within the MyEID driver when handling symmetric key encryption. Exploiting this flaw requires an attacker to have physical access to the computer and a specially crafted USB device or smart card. This flaw allows the attacker to manipulate APDU responses and potentially gain unauthorized access to sensitive data, compromising the system\'s security. |
| Envoyé | Oui |
| Condensat | 2023 4535 access allows apdu attacker bounds card compromising computer crafted cve data device driver encryption exploiting flaw found gain handling have key manipulate myeid opensc out packages physical potentially read requires responses security sensitive smart specially symmetric system unauthorized usb vulnerability when within |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.