PT-2022-22635 · Nhi Card · Nhi Card
How2Hack
·
Publicado
2022-08-02
·
Atualizado
2022-08-10
·
CVE-2022-35217
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cartão NHI (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer baseada em pilha no componente de serviço web do cartão NHI. Essa vulnerabilidade é causada por validação insuficiente do comprimento do cabeçalho dos pacotes de rede. Um invasor com privilégios de usuário comum em uma rede local pode explorar essa vulnerabilidade para executar código arbitrário, manipular comandos do sistema ou interromper o serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nhi Card