PT-2022-22636 · Nhi Card · Nhi Card
How2Hack
·
Publicado
2022-08-02
·
Atualizado
2022-08-10
·
CVE-2022-35218
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Cartão NHI (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer baseada em heap no componente de serviço web do cartão NHI. Essa vulnerabilidade é causada por uma validação insuficiente do
comprimento do parâmetro de origem do pacote. Um invasor com privilégios de usuário comum em uma LAN pode explorar essa vulnerabilidade para interromper o serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Corruption
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nhi Card