CVE-2010-4531 in PCSC-Liteالمعلومات

الملخص

بحسب VulDB • 05/06/2026

ثغرة تجاوز السعة في المخزن المؤقت المعتمد على المكدس (Stack-based buffer overflow) في دالة `ATRDecodeAtr` الموجودة في معالج إجابة إعادة التعيين (Answer-to-Reset Handler - ATR Handler) (`atrhandler.c`) الخاص بـ `pcscd` ضمن مكتبة PCSC-Lite الإصدار 1.5.3، وربما إصدارات أخرى من السلسلتين 1.5.x و1.6.x، تتيح لمهاجمين متواجدين في القرب الفيزيائي التسبب في حجب الخدمة (تعطيل) وإمكانية تنفيذ أكواد برمجية عشوائية عبر بطاقة ذكية تحتوي على رسالة إجابة إعادة التعيين (ATR) ذات قيمة سمة طويلة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

09/12/2010

إفشاء

18/01/2011

الاعتدال

تمت الموافقة

إدخال

VDB-56096

EPSS

0.00498

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!