CVE-2010-4530 in PCSC-Liteजानकारी

सारांश

द्वारा VulDB • 15/07/2026

libccid में USB Chip/Smart Card Interface Devices (CCID) ड्राइवर के ccid_serial.c में signedness error है। यह pcscd में PCSC-Lite 1.5.3 और संभवतः अन्य उत्पादों का उपयोग करता है, जिससे भौतिक रूप से निकट स्थित आक्रमणकर्ता एक स्मार्ट कार्ड द्वारा मनमाना कोड निष्पादित कर सकते हैं। इसमें बनाया गया serial number memcpy ऑपरेशन में नकारात्मक मान के उपयोग का कारण बनता है, जो buffer overflow ट्रिगर करता है। ध्यान दें: कुछ स्रोत इस मुद्दे को integer overflow के रूप में संदर्भित करते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

09/12/2010

प्रकटीकरण

18/01/2011

प्रविष्टि

VDB-56095

EPSS

0.00542

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!