CVE-2010-4530 in PCSC-Lite
Riassunto
di VulDB • 15/07/2026
Un errore di segno (signedness error) nel file ccid_serial.c della libreria libccid del driver USB Chip/Smart Card Interface Devices (CCID), utilizzato in pcscd all'interno di PCSC-Lite 1.5.3 e potenzialmente in altri prodotti, consente ad attaccanti con accesso fisico prossimo di eseguire codice arbitrario tramite una smart card dotata di un numero di serie manipolato che provoca l'utilizzo di un valore negativo durante un'operazione memcpy, innescando così un buffer overflow. NOTA: alcune fonti si riferiscono a questa vulnerabilità come a un integer overflow.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.