int(5390)

Vulnerability Bulletins

Denegación de servicio en pcsc-lite

Vulnerability classification
Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer GNU/Linux
Affected software pcsc-lite < 1.5.4

Description
Se ha descubierto una vulnerabilidad de tipo buffer over-read en pcsc-lite versiones anteriores a 1.5.4. La vulnerabilidad reside en un error de la función "MSGFunctionDemarshall " en "winscard_svc.c".

Un atacante local podría causar un denegación de servicio mediante un campo de mensaje SCARD_SET_ATTRIB especialmente manipulado.

Solution


Actualización de software

Red Hat (RHSA-2010:0533-1)
Red Hat Enterprise Linux Desktop Workstation (v. 5 cliente)
Red Hat Enterprise Linux (v. 5 servidor)
Red Hat Enterprise Linux Desktop (v. 5 cliente)
https://rhn.redhat.com/

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.

Standar resources
Property Value
CVE CVE-2009-4901
BID 40758

Other resources
Red Hat Security Advisory (RHSA-2010:0533-1)
https://rhn.redhat.com/errata/RHSA-2010-0533.html

SUSE Security Advisory (SUSE-SA:2010:015)
http://www.novell.com/linux/security/advisories/2010_15_sr.html

Version history
Version Comments Date
1.0 Aviso emitido 2010-08-10
1.1 Aviso emitido por Suse (SUSE-SA:2010:015) 2010-09-03
Ministerio de Defensa
CNI
CCN
CCN-CERT