CVE-2010-4530 in PCSC-Liteinformation

Résumé

par VulDB • 15/07/2026

Une erreur de signe dans ccid_serial.c au sein de libccid du pilote USB Chip/Smart Card Interface Devices (CCID), tel qu'utilisé par pcscd dans PCSC-Lite 1.5.3 et potentiellement d'autres produits, permet aux attaquants ayant une proximité physique d'exécuter du code arbitraire via une carte à puce comportant un numéro de série falsifié qui provoque l'utilisation d'une valeur négative lors d'un appel memcpy, déclenchant ainsi un buffer overflow. NOTE : certaines sources qualifient ce problème d'integer overflow.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

09/12/2010

Divulgation

18/01/2011

Modérer

accepté

Entrée

VDB-56095

CPE

prêt

EPSS

0.00542

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!