Уязвимость обнаружена в ActivCard access token. Локальный пользователь с соответствующими привилегиями может отыскать пароль в памяти системы.
Как сообщается, локальный пользователь может выполнить дамп памяти процесса
scardsrv, чтобы получить имя пользователя и пароль, хранящиеся в плате. Эта информация остается в памяти процесса, даже если плата была удалена из хоста, хотя, как сообщает производитель платы, этого не должно быть.
Уязвимость затрагивает только статические пароли, хранящиеся в памяти карты.
