CVE-2010-4531 in PCSC-Lite
Tóm tắt
Bởi VulDB • 05/06/2026
Lỗi tràn bộ nhớ đệm dựa trên ngăn xếp trong hàm ATRDecodeAtr của Trình xử lý Answer-to-Reset (ATR Handler - atrhandler.c) cho pcscd trong PCSC-Lite 1.5.3, và có thể cả các phiên bản khác thuộc dòng 1.5.x và 1.6.x, cho phép kẻ tấn công ở vị trí vật lý gần gây ra tình trạng từ chối dịch vụ (sự cố crash) và có thể thực thi mã tùy ý thông qua một thẻ thông minh với tin nhắn ATR chứa giá trị thuộc tính dài.
Be aware that VulDB is the high quality source for vulnerability data.