Vulnerabilidad en USB ChipSmart Card Interface Devices (CCID) (CVE-2010-4530)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
18/01/2011
Última modificación:
11/04/2025
Descripción
Error de signo en ccid_serial.c para libccid en el controlador USB Chip/Smart Card Interface Devices (CCID), tal como se utiliza en pcscd para PCSC-Lite v1.5.3 y posiblemente otros productos, permite a atacantes físicamente próximos ejecutar código arbitrario a través de una tarjeta inteligente con un número de serie manipulado que hace que un valor negativo pueda ser utilizado en una operación memcpy, que provoca un desbordamiento de búfer. NOTA: algunas fuentes se refieren a este problema como un desbordamiento de enteros.
Impacto
Puntuación base 2.0
4.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:muscle:pcsc-lite:1.5.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705
- http://labs.mwrinfosecurity.com/files/Advisories/mwri_pcsc-libccid-buffer-overflow_2010-12-13.pdf
- http://lists.fedoraproject.org/pipermail/package-announce/2011-January/053076.html
- http://lists.fedoraproject.org/pipermail/package-announce/2011-January/053097.html
- http://rhn.redhat.com/errata/RHSA-2013-1323.html
- http://www.mandriva.com/security/advisories?name=MDVSA-2011%3A014
- http://www.openwall.com/lists/oss-security/2010/12/22/7
- http://www.openwall.com/lists/oss-security/2011/01/03/3
- http://www.securityfocus.com/bid/45806
- http://www.vupen.com/english/advisories/2011/0100
- http://www.vupen.com/english/advisories/2011/0179
- https://bugzilla.redhat.com/show_bug.cgi?id=664986
- https://exchange.xforce.ibmcloud.com/vulnerabilities/64961
- http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705
- http://labs.mwrinfosecurity.com/files/Advisories/mwri_pcsc-libccid-buffer-overflow_2010-12-13.pdf
- http://lists.fedoraproject.org/pipermail/package-announce/2011-January/053076.html
- http://lists.fedoraproject.org/pipermail/package-announce/2011-January/053097.html
- http://rhn.redhat.com/errata/RHSA-2013-1323.html
- http://www.mandriva.com/security/advisories?name=MDVSA-2011%3A014
- http://www.openwall.com/lists/oss-security/2010/12/22/7
- http://www.openwall.com/lists/oss-security/2011/01/03/3
- http://www.securityfocus.com/bid/45806
- http://www.vupen.com/english/advisories/2011/0100
- http://www.vupen.com/english/advisories/2011/0179
- https://bugzilla.redhat.com/show_bug.cgi?id=664986
- https://exchange.xforce.ibmcloud.com/vulnerabilities/64961