CVE-2009-4901

Loading...

Général

Score :2.1/10.0
Sévérité :Faible
Catégorie :Erreur de tampon

Métriques d'impact

Confidentialité :Aucun
Intégrité :Aucun
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'Accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2005-2090, CVE-2005-3510, CVE-2006-3835, CVE-2006-3918, CVE-2006-5752, CVE-2007-0450, CVE-2007-1349, CVE-2007-1358, CVE-2007-1863, CVE-2007-3304, CVE-2007-3382, CVE-2007-3385, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-5116, CVE-2007-5333, CVE-2007-5461, CVE-2007-6388, CVE-2008-0005, CVE-2008-0128, CVE-2008-1232, CVE-2008-1927, CVE-2008-2364, CVE-2008-2370, CVE-2008-2939, CVE-2008-5515, CVE-2009-0023, CVE-2009-0033, CVE-2009-0580, CVE-2009-1891, CVE-2009-1955, CVE-2009-1956, CVE-2009-2412, CVE-2009-3094, CVE-2009-3095, CVE-2009-4902, CVE-2010-0407, CVE-2010-0434

Publiée le 18/06/10 - Mise à jour le 08/12/16

Description

The MSGFunctionDemarshall function in winscard_svc.c in the PC/SC Smart Card daemon (aka PCSCD) in MUSCLE PCSC-Lite before 1.5.4 might allow local users to cause a denial of service (daemon crash) via crafted SCARD_SET_ATTRIB message data, which is improperly demarshalled and triggers a buffer over-read, a related issue to CVE-2010-0407.

Catégorie : Erreur de tampon

CWE-119 (Erreurs de Tampon)
Le logiciel effectue des opérations sur un tampon de mémoire, mais il peut lire ou écrire dans un emplacement de mémoire qui est en dehors de la limite prévue du tampon.

Avis de sécurité

US National Vulnerability DatabaseCVE-2009-4901
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2015-AVI-431
CentOS CESA-2010:0533
Redhat RHSA-2010:0533, RHSA-2010:0602

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
musclepcsc-lite

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail