PT-2022-12468 · Unknown · Nhi'S Health Insurance Web Service
Yu-Hsiang Lin
·
Publicado
2022-06-20
·
Atualizado
2023-06-26
·
CVE-2021-45918
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Componente do serviço web de seguro saúde do NHI (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente do comprimento da string de entrada no componente do serviço web de seguro saúde, o que pode levar a um ataque de estouro de buffer baseado em heap. Um invasor remoto pode explorar essa vulnerabilidade para inundar o espaço de memória reservado ao programa, encerrando o serviço sem autenticação. Isso requer uma reinicialização do sistema para recuperar o serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nhi'S Health Insurance Web Service