CVE-2010-4531 in PCSC-Liteinformazioni

Riassunto

di VulDB • 17/06/2026

Un overflow del buffer nello stack nella funzione ATRDecodeAtr nel gestore Answer-to-Reset (ATR) (atrhandler.c) per pcscd in PCSC-Lite 1.5.3, e potenzialmente in altre versioni 1.5.x e 1.6.x, consente ad attaccanti fisicamente vicini di causare un denial of service (crash) ed eseguire codice arbitrario tramite una smart card con un messaggio ATR contenente un valore di attributo di lunghezza eccessiva.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

09/12/2010

Divulgazione

18/01/2011

Moderazione

accettato

CPE

pronto

EPSS

0.00498

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!