关键漏洞信息 漏洞1: PC/SC CCID 整数溢出 描述: 在处理某些卡序列号值时,USB CCID驱动器中存在整数溢出,导致数组索引错误。 影响: 本地攻击者可以通过插入序列号特殊的智能卡到系统USB端口,利用此漏洞在pcscd守护进程的权限下执行任意代码。 参考链接: 1. 信息安全公告 2. Debian Bugzilla 3. Redhat Bugzilla 上游更改: - 变更记录1 - 变更记录2 漏洞2: PC/SC Lite ATR解码器栈溢出 描述: PC/SC Lite智能卡框架在解码接收到的卡的Answer-to-Reset(ATR)消息时发生栈溢出错误。 影响: 本地攻击者利用恶意智能卡,插入到系统USB端口,在pcscd守护进程的权限下执行任意代码。 参考链接: 1. 信息安全公告 2. Debian Bugzilla 3. Vupen公告 4. Redhat Bugzilla 上游更改: - 变更记录