CVE-2010-4531 in PCSC-Lite
요약
\~에 의해 VulDB • 2026. 06. 05.
PCSC-Lite 1.5.3의 pcscd에서 사용되는 Answer-to-Reset(ATR) Handler(atrhandler.c) 내의 ATRDecodeAtr 함수에 대한 스택 기반 버퍼 오버플로우 취약점으로, 물리적으로 근접한 공격자가 긴 속성 값을 포함하는 ATR 메시지를 가진 스마트 카드를 통해 서비스 거부(크래시)를 유발하고 임의 코드 실행을 가능하게 할 수 있습니다. 또한 다른 1.5.x 및 1.6.x 버전에서도 해당 문제가 발생할 가능성이 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.