PT-2022-21607 · Hicos · Hicos
How2Hack
·
Publicado
2022-07-20
·
Atualizado
2023-06-29
·
CVE-2022-32959
CVSS v3.1
6.8
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
HiCOS (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer baseada em pilha no componente de certificado digital do cidadão do lado do cliente durante a leitura de cartões IC, devido à validação insuficiente do comprimento dos parâmetros para informações do sistema operacional. Isso pode ser explorado por um invasor físico não autenticado para executar código arbitrário, manipular dados do sistema ou interromper o serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hicos