How2Hack

**Nome do software vulnerável e versões afetadas** Componente de verificação de cidadãos do HiCOS (versões afetadas não especificadas) **Descrição** O problema é causado por um estouro de buffer baseado em pilha devido à validação insuficiente do comprimento dos parâmetros. Isso permite que um invasor físico não autenticado execute código arbitrário, manipule comandos do sistema ou interrompa o serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cartão NHI (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer baseada em pilha no componente de serviço web do cartão NHI. Essa vulnerabilidade é causada por validação insuficiente do comprimento do cabeçalho dos pacotes de rede. Um invasor com privilégios de usuário comum em uma rede local pode explorar essa vulnerabilidade para executar código arbitrário, manipular comandos do sistema ou interromper o serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cartão NHI (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer baseada em heap no componente de serviço web do cartão NHI. Essa vulnerabilidade é causada por uma validação insuficiente do `comprimento do parâmetro de origem do pacote`. Um invasor com privilégios de usuário comum em uma LAN pode explorar essa vulnerabilidade para interromper o serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cartão NHI (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer baseada na pilha no componente de serviço web do cartão NHI. Essa vulnerabilidade é causada por uma validação insuficiente do parâmetro `key` nos pacotes de rede. Um invasor com privilégios de usuário comum em uma LAN pode explorar essa vulnerabilidade para interromper o serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HiCOS (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer baseada em pilha no componente de certificado digital do cidadão do lado do cliente durante a leitura de cartões IC, devido à validação insuficiente do comprimento dos parâmetros para informações do sistema operacional. Isso pode ser explorado por um invasor físico não autenticado para executar código arbitrário, manipular dados do sistema ou interromper o serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Componente de certificado digital do cidadão do lado do cliente do HiCOS (versões afetadas não especificadas) **Descrição** O problema é uma vulnerabilidade de estouro de buffer baseada em pilha no componente de certificado digital do cidadão do lado do cliente ao ler um cartão IC, devido à validação insuficiente do comprimento do parâmetro para o número do cartão. Isso pode ser explorado por um invasor físico não autenticado para executar código arbitrário, manipular dados do sistema ou interromper o serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HICOS (versões afetadas não especificadas) **Descrição** O componente de certificado digital do cidadão do lado do cliente do HICOS apresenta uma vulnerabilidade de estouro de buffer baseada em pilha ao ler um cartão IC, devido à validação insuficiente do comprimento do parâmetro de informações do token. Isso pode ser explorado por um invasor físico não autenticado para executar código arbitrário, manipular dados do sistema ou interromper o serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HiCOS (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de liberação dupla de memória no componente de certificado do cidadão do lado do cliente. Isso pode ser explorado por um invasor físico não autenticado para corromper a memória, executar código arbitrário, manipular dados do sistema ou interromper o serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.