Signedness error in ccid_serial.c in... CVE-2010-4530 CNNVD-201101-196

4.4 AV AC AU C I A
发布: 2011-01-18
修订: 2023-11-07

pcscd是PC/ SC Lite的守护程序。 在PCSC-Lite 1.5.3版本及其他产品中的pcscd中的USB Chip/Smart Card Interface Devices(CCID)驱动程序的libccid中的ccid_serial.c中存在符号错误漏洞。附近攻击者可以借助带有序列号(该序列号可引起memcpy操作中使用负值)的智能卡执行任意代码。该漏洞可触发缓冲区溢出。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息