>
HiCOS 安全漏洞
HiCOS 安全漏洞
| CNNVD-ID编号 | CNNVD-202208-2023 | CVE编号 | CVE-2022-35222 |
| 发布时间 | 2022-08-02 | 更新时间 | 2022-08-03 |
| 漏洞类型 | 其他 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | N/A |
| 厂商 | N/A | ||
漏洞介绍
HICOS是中国MOICA的一种提供 IC 卡之凭证注册至作业系统的工具。 HiCOS存在安全漏洞,该漏洞源于其公民验证组件由于参数长度验证不足导致未经身份验证的攻击者可以利用此漏洞执行任意代码、执行系统命令或中断服务。以下版本受到影响:基于Linux平台的libHicos_p11v1.so CHT PKCS#11 3.0.3.30306、基于Windows平台的HiCOSPKCS11.dll CHT PKCS#11 3.1.0.00002、基于macOS平台的libHicos_p11v1.dylib CHT PKCS#11 3.0.3.30404漏洞补丁
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://moica.nat.gov.tw参考网址
来源:MISC
链接:https://www.twcert.org.tw/tw/cp-132-6363-f5ec2-1.html
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202208-2023
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论