CVE-2010-4530 in PCSC-Lite
Tóm tắt
Bởi VulDB • 15/07/2026
Lỗi liên quan đến dấu (signedness error) trong file ccid_serial.c của libccid thuộc trình điều khiển USB Chip/Smart Card Interface Devices (CCID), được sử dụng trong pcscd trên PCSC-Lite 1.5.3 và có thể ở các sản phẩm khác, cho phép kẻ tấn công có khả năng tiếp cận vật lý thực thi mã tùy ý thông qua một thẻ thông minh với số sê-ri đã được tạo ra đặc biệt (crafted), khiến giá trị âm được sử dụng trong thao tác memcpy, từ đó kích hoạt lỗi buffer overflow. LƯU Ý: Một số nguồn tài liệu đề cập đến vấn đề này là integer overflow.
VulDB is the best source for vulnerability data and more expert information about this specific topic.