Уязвимость переполнения буфера в функции "MSGFunctionDemarshall" из файла "winscard_svc.c" в PC/SC Smart Card daemon (PCSCD), приводящая к повышению привилегий
Описание
Обнаружена уязвимость переполнения буфера в функции MSGFunctionDemarshall из файла winscard_svc.c в PC/SC Smart Card daemon (известном как PCSCD) в MUSCLE PCSC-Lite. Локальные злоумышленники могут повысить привилегии через специально созданные данные сообщения SCARD_CONTROL, которые некорректно десериализуются.
Примечание: данная уязвимость возникла из-за некорректного исправления CVE-2010-0407.
Заявление
Не уязвимо. Данная проблема не затрагивает версии пакета pcsc-lite, поставляемые с Red Hat Enterprise Linux 5.
Затронутые версии ПО
- MUSCLE PCSC-Lite 1.5.4 и более ранние версии
Тип уязвимости
Повышение привилегий
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Certificate System 7.2 | pcsc-lite | Affected | ||
| Red Hat Certificate System 7.3 | pcsc-lite | Affected | ||
| Red Hat Enterprise Linux 5 | pcsc-lite | Affected | ||
| Red Hat Enterprise Linux 6 | pcsc-lite | Affected |
Показывать по
Дополнительная информация
Статус:
EPSS
6.2 Medium
CVSS2
Связанные уязвимости
Buffer overflow in the MSGFunctionDemarshall function in winscard_svc.c in the PC/SC Smart Card daemon (aka PCSCD) in MUSCLE PCSC-Lite 1.5.4 and earlier might allow local users to gain privileges via crafted SCARD_CONTROL message data, which is improperly demarshalled. NOTE: this vulnerability exists because of an incorrect fix for CVE-2010-0407.
Buffer overflow in the MSGFunctionDemarshall function in winscard_svc.c in the PC/SC Smart Card daemon (aka PCSCD) in MUSCLE PCSC-Lite 1.5.4 and earlier might allow local users to gain privileges via crafted SCARD_CONTROL message data, which is improperly demarshalled. NOTE: this vulnerability exists because of an incorrect fix for CVE-2010-0407.
Buffer overflow in the MSGFunctionDemarshall function in winscard_svc. ...
Buffer overflow in the MSGFunctionDemarshall function in winscard_svc.c in the PC/SC Smart Card daemon (aka PCSCD) in MUSCLE PCSC-Lite 1.5.4 and earlier might allow local users to gain privileges via crafted SCARD_CONTROL message data, which is improperly demarshalled. NOTE: this vulnerability exists because of an incorrect fix for CVE-2010-0407.
EPSS
6.2 Medium
CVSS2