Unknown · Nhi'S Health Insurance Web Service · CVE-2021-45918
**Nome do software vulnerável e versões afetadas**
Componente do serviço web de seguro saúde do NHI (versões afetadas não especificadas)
**Descrição**
O problema está relacionado à validação insuficiente do comprimento da string de entrada no componente do serviço web de seguro saúde, o que pode levar a um ataque de estouro de buffer baseado em heap. Um invasor remoto pode explorar essa vulnerabilidade para inundar o espaço de memória reservado ao programa, encerrando o serviço sem autenticação. Isso requer uma reinicialização do sistema para recuperar o serviço.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.