CVE-2010-4531 in PCSC-Lite정보

요약

\~에 의해 VulDB • 2026. 06. 05.

PCSC-Lite 1.5.3의 pcscd에서 사용되는 Answer-to-Reset(ATR) Handler(atrhandler.c) 내의 ATRDecodeAtr 함수에 대한 스택 기반 버퍼 오버플로우 취약점으로, 물리적으로 근접한 공격자가 긴 속성 값을 포함하는 ATR 메시지를 가진 스마트 카드를 통해 서비스 거부(크래시)를 유발하고 임의 코드 실행을 가능하게 할 수 있습니다. 또한 다른 1.5.x 및 1.6.x 버전에서도 해당 문제가 발생할 가능성이 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2010. 12. 09.

모더레이션

수락

항목

VDB-56096

EPSS

0.00498

출처

Want to know what is going to be exploited?

We predict KEV entries!