CVE-2010-0407

Опубликовано: 10 июн. 2010

Источник: redhat

CVSS2: 6.2

EPSS Низкий

Описание

Multiple buffer overflows in the MSGFunctionDemarshall function in winscard_svc.c in the PC/SC Smart Card daemon (aka PCSCD) in MUSCLE PCSC-Lite before 1.5.4 allow local users to gain privileges via crafted message data, which is improperly demarshalled.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Certificate System 7.2	pcsc-lite	Affected
Red Hat Enterprise Linux 6	pcsc-lite	Affected
Red Hat Certificate System 7.3	ant	Fixed	RHSA-2010:0602	04.08.2010
Red Hat Certificate System 7.3	avalon-logkit	Fixed	RHSA-2010:0602	04.08.2010
Red Hat Certificate System 7.3	axis	Fixed	RHSA-2010:0602	04.08.2010
Red Hat Certificate System 7.3	classpathx-jaf	Fixed	RHSA-2010:0602	04.08.2010
Red Hat Certificate System 7.3	classpathx-mail	Fixed	RHSA-2010:0602	04.08.2010
Red Hat Certificate System 7.3	geronimo-specs	Fixed	RHSA-2010:0602	04.08.2010
Red Hat Certificate System 7.3	jakarta-commons-modeler	Fixed	RHSA-2010:0602	04.08.2010
Red Hat Certificate System 7.3	log4j	Fixed	RHSA-2010:0602	04.08.2010

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-228->CWE-119

https://bugzilla.redhat.com/show_bug.cgi?id=596426pcsc-lite: Privilege escalation via specially-crafted client to PC/SC Smart Card daemon messages

EPSS

Процентиль: 13%

0.00043

Низкий

6.2 Medium

CVSS2

Связанные уязвимости

CVE-2010-0407

ubuntu

больше 15 лет назад

CVE-2010-0407

nvd

больше 15 лет назад

CVE-2010-0407

debian

больше 15 лет назад

Multiple buffer overflows in the MSGFunctionDemarshall function in win ...

GHSA-5c5j-3cq6-f3m3

github

больше 3 лет назад

BDU:2015-01173

fstec

почти 11 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 13%

0.00043

Низкий

6.2 Medium

CVSS2