CVE-2010-4530 in PCSC-Liteinfo

Zusammenfassung

von VulDB • 15.07.2026

Ein Fehler bei der Vorzeichenbehandlung (Signedness Error) in ccid_serial.c von libccid im USB-Chip-/Smartcard-Schnittstellengeräte-Treiber (CCID), wie er in pcscd unter PCSC-Lite 1.5.3 und möglicherweise anderen Produkten verwendet wird, ermöglicht es physisch nahen Angreifern, beliebigen Code auszuführen, indem sie eine Smartcard mit einer manipulierten Seriennummer verwenden, die dazu führt, dass ein negativer Wert bei einem memcpy-Vorgang verwendet wird, was einen Buffer Overflow auslöst. HINWEIS: Einige Quellen bezeichnen dieses Problem als Integer Overflow.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

09.12.2010

Veröffentlichung

18.01.2011

Moderieren

akzeptiert

Eintrag

VDB-56095

CPE

bereit

EPSS

0.00542

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!