CVE-2016-10109 [高] | Use-After-Free（Pcsc-Lite）

Use-after-free vulnerability in pcsc-lite before 1.8.20 allows a remote attackers to cause denial of service (crash) via a command that uses "cardsList" after the handle has been released through the SCardReleaseContext function.

#	日期	旧 EPSS 分数	新 EPSS 分数	变化（新 − 旧）
1	2026-06-15	4.68%	4.04%	-0.64%
2	2026-06-03	7.05%	4.68%	-2.38%
3	2026-05-13	—	7.05%	—

日期

旧 EPSS 分数

新 EPSS 分数

变化（新 − 旧）

2026-06-15

4.68%

4.04%

-0.64%

2026-06-03

7.05%

4.68%

-2.38%

2026-05-13

—

7.05%

—

底座分	版本	严重度	向量	可利用性	影响	分数来源
7.5	3.0	HIGH	`CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H` 点击展开攻击向量 (AV:N) 经互联网或企业内可路由网段即可从远端触达，攻击者不必出现在设备旁。攻击复杂度 (AC:L) 前置条件清晰，成功路径稳定，不依赖罕见竞态或苛刻环境。权限要求 (PR:N) 不必事先登录或提权，匿名会话也可能成为跳板。用户交互 (UI:N) 无需受害者点击链接、放行宏或安装软件，攻击链可自动走完。作用域 (S:U) 破坏局限在脆弱组件原本的安全权限与信任域之内。机密性影响 (C:N) 几乎谈不上实质性的敏感数据外泄。完整性影响 (I:N) 对记录真实性与不可否认性的破坏可忽略。可用性影响 (A:H) 可造成长时间中断、关键事务无法完成，或伴随数据损毁导致难以自愈。	3.9	3.6	[email protected]
5.0	2.0	MEDIUM	`AV:N/AC:L/Au:N/C:N/I:N/A:P` 点击展开访问路径 (AV:N) 只要路由可达，即可从远端发起利用。访问复杂度 (AC:L) 步骤短、路径清晰，复现成本低。认证 (AU:N) 全程无需有效身份。机密性影响 (C:N) 对机密性无影响。完整性影响 (I:N) 对完整性无影响。可用性影响 (A:P) 可用性受到部分损害。	10.0	2.9	[email protected]

底座分

版本

严重度

向量

可利用性

影响

分数来源

7.5

3.0

HIGH

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 点击展开

攻击向量 (AV:N): 经互联网或企业内可路由网段即可从远端触达，攻击者不必出现在设备旁。
攻击复杂度 (AC:L): 前置条件清晰，成功路径稳定，不依赖罕见竞态或苛刻环境。
权限要求 (PR:N): 不必事先登录或提权，匿名会话也可能成为跳板。
用户交互 (UI:N): 无需受害者点击链接、放行宏或安装软件，攻击链可自动走完。
作用域 (S:U): 破坏局限在脆弱组件原本的安全权限与信任域之内。
机密性影响 (C:N): 几乎谈不上实质性的敏感数据外泄。
完整性影响 (I:N): 对记录真实性与不可否认性的破坏可忽略。
可用性影响 (A:H): 可造成长时间中断、关键事务无法完成，或伴随数据损毁导致难以自愈。

3.9

3.6

[email protected]

5.0

2.0

MEDIUM

AV:N/AC:L/Au:N/C:N/I:N/A:P 点击展开

访问路径 (AV:N): 只要路由可达，即可从远端发起利用。
访问复杂度 (AC:L): 步骤短、路径清晰，复现成本低。
认证 (AU:N): 全程无需有效身份。
机密性影响 (C:N): 对机密性无影响。
完整性影响 (I:N): 对完整性无影响。
可用性影响 (A:P): 可用性受到部分损害。

10.0

2.9

[email protected]

CVE-2016-10109 的 OS 跟踪

vendor	priority	summary	link
`debian`	not yet assigned	CVE-2016-10109 not yet assigned priority: Debian including 1 source packages (pcsc-lite), 5 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 5.	https://security-tracker.debian.org/tracker/CVE-2016-10109
`gentoo`	normal	CVE-2016-10109: 1 GLSA(s) (201702-01), 1 atom(s) (sys-apps/pcsc-lite); latest impact normal.	https://bugs.gentoo.org/buglist.cgi?quicksearch=CVE-2016-10109
`redhat`	medium	—	https://access.redhat.com/security/cve/CVE-2016-10109
`suse`	medium	—	https://www.suse.com/security/cve/CVE-2016-10109/
`ubuntu`	medium	CVE-2016-10109 medium priority: Ubuntu including 1 source packages (pcsc-lite), 6 status rows across 6 suites (precise, trusty, upstream, xenial, yakkety, zesty): released 6.	https://ubuntu.com/security/CVE-2016-10109

CVE-2016-10109 的影响软件 / 配置

厂商	产品	版本	原始 CPE
muscle	pcsc-lite	<= 1.8.19	cpe:2.3:a:muscle:pcsc-lite::::::::
canonical	ubuntu_linux	12.04	cpe:2.3:o:canonical:ubuntu_linux:12.04::::lts:::
canonical	ubuntu_linux	14.04	cpe:2.3:o:canonical:ubuntu_linux:14.04::::lts:::
canonical	ubuntu_linux	16.04	cpe:2.3:o:canonical:ubuntu_linux:16.04::::lts:::
canonical	ubuntu_linux	16.10	cpe:2.3:o:canonical:ubuntu_linux:16.10:::::::*

CVE-2016-10109 的参考链接

URL	标签
http://www.debian.org/security/2017/dsa-3752
http://www.openwall.com/lists/oss-security/2017/01/03/3	Mailing List Third Party Advisory
http://www.securityfocus.com/bid/95263
http://www.ubuntu.com/usn/USN-3176-1	Third Party Advisory
https://lists.alioth.debian.org/pipermail/pcsclite-muscle/Week-of-Mon-20161226/000779.html	Vendor Advisory
https://lists.apache.org/thread.html/r58af02e294bd07f487e2c64ffc0a29b837db5600e33b6e698b9d696b%40%3Cissues.bookkeeper.apache.org%3E
https://lists.apache.org/thread.html/rf4c02775860db415b4955778a131c2795223f61cb8c6a450893651e4%40%3Cissues.bookkeeper.apache.org%3E
https://salsa.debian.org/rousseau/PCSC/-/commit/697fe05967af7ea215bcd5d5774be587780c9e22
https://security.gentoo.org/glsa/201702-01

URL

标签

http://www.debian.org/security/2017/dsa-3752

http://www.openwall.com/lists/oss-security/2017/01/03/3

Mailing List Third Party Advisory

http://www.securityfocus.com/bid/95263

http://www.ubuntu.com/usn/USN-3176-1

Third Party Advisory

https://lists.alioth.debian.org/pipermail/pcsclite-muscle/Week-of-Mon-20161226/000779.html

Vendor Advisory

https://lists.apache.org/thread.html/r58af02e294bd07f487e2c64ffc0a29b837db5600e33b6e698b9d696b%40%3Cissues.bookkeeper.apache.org%3E

https://lists.apache.org/thread.html/rf4c02775860db415b4955778a131c2795223f61cb8c6a450893651e4%40%3Cissues.bookkeeper.apache.org%3E