Muscle Fedora pcscd栈缓冲区溢出漏洞 CVE-2010-4531 CNNVD-201101-191
4.4
AV
AC
AU
C
I
A
发布:
2011-01-18
修订:
2023-02-13
pcscd是PC/ SC Lite的守护程序。 在PCSC-Lite 1.5.3及其他1.5.x和1.6.x版本的pcscd中的Answer-to-Reset(ATR)Handler(atrhandler.c)中的ATRDecodeAtr函数中存在基于栈的缓冲区溢出漏洞。附近攻击者可以借助带有ATR消息(包含超长属性值)的智能卡导致拒绝服务(崩溃)并可能执行任意代码。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
