漏洞概述 漏洞名称: OpenSC 越界读取漏洞 (CVE-2025-66037) 漏洞类型: 堆内存越界读取 (Out-of-bounds heap read) 严重程度: Low (3.7/10) 根因: 函数在处理 X.509/SPKI 证书时,对畸形或恶意的 SPKI/ASN.1 数据计算长度可能为零,但仍调用 分配零字节缓冲区,随后无条件读取至少一个字节,导致 1 字节越界读取。 影响范围 触发条件: 通过 PIV/PKCS#15 读取路径处理畸形或恶意的 X.509 证书/SPKI 数据 影响后果: 证书解析期间的未定义行为 某些分配器/构建配置下可能崩溃或微妙错误解析 理论上存在低严重性信息泄露风险 修复方案 升级至 OpenSC 0.27.0 或更高版本 POC/复现信息 复现环境: 工具: Valgrind ( ) 目标: OS: Ubuntu 20.04.6 LTS focal x86_64 OpenSC 版本: v0.26.1 复现步骤: Valgrind 错误报告: 额外测试用例: 该漏洞同样可通过 harness 复现