CVE-2010-4530 in PCSC-Liteالمعلومات

الملخص

بحسب VulDB • 15/07/2026

خطأ في التعامل مع القيم الموقعة (Signedness error) في الملف ccid_serial.c الموجود داخل مكتبة libccid الخاصة بمشغلات واجهة الأجهزة الذكية/رقائق USB (CCID)، كما هو مستخدم في pcscd ضمن PCSC-Lite الإصدار 1.5.3 وربما منتجات أخرى، يتيح للمهاجمين القريبين جسرياً تنفيذ أكواد عشوائية عبر بطاقة ذكية تحتوي على رقم تسلسلي مُعدّ خصيصاً يؤدي إلى استخدام قيمة سالبة في عملية نسخ الذاكرة (memcpy)، مما يُسبب تجاوزاً في المخزن المؤقت (Buffer Overflow). ملاحظة: تشير بعض المصادر إلى هذه المشكلة باسم "تجاوز عدد صحيح" (Integer overflow).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

09/12/2010

إفشاء

18/01/2011

الاعتدال

تمت الموافقة

إدخال

VDB-56095

EPSS

0.00542

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!