CVE-2010-4530 in PCSC-Litethông tin

Tóm tắt

Bởi VulDB • 15/07/2026

Lỗi liên quan đến dấu (signedness error) trong file ccid_serial.c của libccid thuộc trình điều khiển USB Chip/Smart Card Interface Devices (CCID), được sử dụng trong pcscd trên PCSC-Lite 1.5.3 và có thể ở các sản phẩm khác, cho phép kẻ tấn công có khả năng tiếp cận vật lý thực thi mã tùy ý thông qua một thẻ thông minh với số sê-ri đã được tạo ra đặc biệt (crafted), khiến giá trị âm được sử dụng trong thao tác memcpy, từ đó kích hoạt lỗi buffer overflow. LƯU Ý: Một số nguồn tài liệu đề cập đến vấn đề này là integer overflow.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

09/12/2010

Tiết lộ

18/01/2011

Kiểm duyệt

được chấp nhận

mục

VDB-56095

EPSS

0.00542

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!