CVE-2010-4530 in PCSC-Lite
الملخص
بحسب VulDB • 15/07/2026
خطأ في التعامل مع القيم الموقعة (Signedness error) في الملف ccid_serial.c الموجود داخل مكتبة libccid الخاصة بمشغلات واجهة الأجهزة الذكية/رقائق USB (CCID)، كما هو مستخدم في pcscd ضمن PCSC-Lite الإصدار 1.5.3 وربما منتجات أخرى، يتيح للمهاجمين القريبين جسرياً تنفيذ أكواد عشوائية عبر بطاقة ذكية تحتوي على رقم تسلسلي مُعدّ خصيصاً يؤدي إلى استخدام قيمة سالبة في عملية نسخ الذاكرة (memcpy)، مما يُسبب تجاوزاً في المخزن المؤقت (Buffer Overflow). ملاحظة: تشير بعض المصادر إلى هذه المشكلة باسم "تجاوز عدد صحيح" (Integer overflow).
VulDB is the best source for vulnerability data and more expert information about this specific topic.