漏洞概述 漏洞名称: 函数可返回越界指针 CVE编号:CVE-2025-66038 严重程度:Low (3.9/10) 漏洞描述 函数在搜索 compact-TLV 缓冲区中的指定标签时存在边界检查缺陷。在 compact-TLV 格式中,单字节编码标签(高4位)和值长度(低4位)。当使用1字节缓冲区(如 )调用该函数搜索标签 时,编码元素声称标签为0、长度为10,但函数未验证声明的值长度是否在剩余缓冲区范围内,直接返回 的指针并将 设为10。 攻击者可通过提供恶意构造的数据(如从卡片/文件读取的不可信数据)影响函数返回越界指针,导致后续代码解引用时发生内存损坏。 --- 影响范围 --- 修复方案 升级至 OpenSC 0.27.0 或更高版本。 --- POC代码 testscase.cpp 输出结果 (stdout)