Уязвимость в открытой библиотеке OpenSC, предназначенной для организации работы систем аутентификации через смарт-карты, позволяет злоумышленнику получить контроль над сервером аутентификации. Используя симулятор смарт-карты, передающий некорректно сформированный серийный номер, злоумышленник может добиться выполнения своего кода в системе с правами занимающегося аутентификацией процесса.

Уязвимости подвержены драйверы card-atrust-acos.c, card-acos5.c и card-starcos.c из состава OpenSC, включая последнюю версию 0.11.13. Исправления пока доступны в виде патча. Обнаружившие уязвимость исследователи безопасности уже подготовили прототип эксплоита.

• как вскрыть смарт карту
• как взломать смарт карту
• взлом смарт карты