漏洞信息详情
pcsc-lite 安全漏洞
- CNNVD编号:CNNVD-201701-036
- 危害等级: 高危
- CVE编号: CVE-2016-10109
- 漏洞类型: 资源管理错误
- 发布时间: 2016-12-30
- 威胁类型: 远程
- 更新时间: 2021-06-30
- 厂 商: canonical
- 漏洞来源: Peter Wu.
漏洞简介
pcsc-lite是一个使用SCard API (PC/SC) 访问智能卡设备的开发包。
pcsc-lite 1.8.20之前的版本中存在释放后重用漏洞。远程攻击者可利用该漏洞造成拒绝服务(崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://lists.alioth.debian.org/pipermail/pcsclite-muscle/Week-of-Mon-20161226/000779.HTML
参考网址
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2017/01/03/3
来源:GENTOO
链接:https://security.gentoo.org/glsa/201702-01
来源:MLIST
链接:https://lists.apache.org/thread.HTML/r58af02e294bd07f487e2c64ffc0a29b837db5600e33b6e698b9d696b@%3Cissues.bookkeeper.apache.org%3E
来源:MLIST
链接:https://lists.apache.org/thread.HTML/rf4c02775860db415b4955778a131c2795223f61cb8c6a450893651e4@%3Cissues.bookkeeper.apache.org%3E
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-3176-1
来源:DEBIAN
链接:https://www.debian.org/security/2017/dsa-3752
来源:CONFIRM
链接:https://salsa.debian.org/rousseau/PCSC/-/commit/697fe05967af7ea215bcd5d5774be587780c9e22
来源:BID
链接:https://www.securityfocus.com/bid/95263
来源:MLIST
链接:https://lists.alioth.debian.org/pipermail/pcsclite-muscle/Week-of-Mon-20161226/000779.HTML
受影响实体
- Canonical Ubuntu_linux:16.10
- Canonical Ubuntu_linux:16.04:~~Lts~~~
- Canonical Ubuntu_linux:14.04:~~Lts~~~
- Canonical Ubuntu_linux:12.04:~~Lts~~~
补丁
- PCSC-Lite 安全漏洞的修复措施
评论