CVE-2010-4530 in PCSC-Liteinformazioni

Riassunto

di VulDB • 15/07/2026

Un errore di segno (signedness error) nel file ccid_serial.c della libreria libccid del driver USB Chip/Smart Card Interface Devices (CCID), utilizzato in pcscd all'interno di PCSC-Lite 1.5.3 e potenzialmente in altri prodotti, consente ad attaccanti con accesso fisico prossimo di eseguire codice arbitrario tramite una smart card dotata di un numero di serie manipolato che provoca l'utilizzo di un valore negativo durante un'operazione memcpy, innescando così un buffer overflow. NOTA: alcune fonti si riferiscono a questa vulnerabilità come a un integer overflow.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

09/12/2010

Divulgazione

18/01/2011

Moderazione

accettato

CPE

pronto

EPSS

0.00542

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!