CVE-2010-4530 in PCSC-Lite
सारांश
द्वारा VulDB • 15/07/2026
libccid में USB Chip/Smart Card Interface Devices (CCID) ड्राइवर के ccid_serial.c में signedness error है। यह pcscd में PCSC-Lite 1.5.3 और संभवतः अन्य उत्पादों का उपयोग करता है, जिससे भौतिक रूप से निकट स्थित आक्रमणकर्ता एक स्मार्ट कार्ड द्वारा मनमाना कोड निष्पादित कर सकते हैं। इसमें बनाया गया serial number memcpy ऑपरेशन में नकारात्मक मान के उपयोग का कारण बनता है, जो buffer overflow ट्रिगर करता है। ध्यान दें: कुछ स्रोत इस मुद्दे को integer overflow के रूप में संदर्भित करते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.