漏洞标题
NHI卡的Web服务组件 - 基于堆栈的缓冲溢出
漏洞描述信息
NHI卡的网络服务组件 - 基于堆的缓冲区溢出
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
NHI card’s web service component - Heap-based Buffer Overflow
漏洞描述信息
The NHI card’s web service component has a heap-based buffer overflow vulnerability due to insufficient validation for packet origin parameter length. A LAN attacker with general user privilege can exploit this vulnerability to disrupt service.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
跨界内存写
漏洞标题
National Health Insurance 安全漏洞
漏洞描述信息
National Health Insurance(NHI)是中国的台湾的医疗保险计划健保卡。 National Health Insurance 存在安全漏洞,该漏洞源于对网络数据包头长度的验证不足,存在基于堆栈的缓冲区溢出,攻击者利用该漏洞可以执行任意代码、操纵系统命令或中断服务。
CVSS信息
N/A
漏洞类别
其他