| CNNVD-ID编号 | CNNVD-202208-2023 |
| CVE编号 | CVE-2022-35222 |
| 发布时间 | 2022-08-02 |
| 更新时间 | 2022-08-03 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | N/A |
| 厂 商 | N/A |
HICOS是中国MOICA的一种提供 IC 卡之凭证注册至作业系统的工具。 HiCOS存在安全漏洞,该漏洞源于其公民验证组件由于参数长度验证不足导致未经身份验证的攻击者可以利用此漏洞执行任意代码、执行系统命令或中断服务。以下版本受到影响:基于Linux平台的libHicos_p11v1.so CHT PKCS#11 3.0.3.30306、基于Windows平台的HiCOSPKCS11.dll CHT PKCS#11 3.1.0.00002、基于macOS平台的libHicos_p11v1.dylib CHT PKCS#11 3.0.3.30404
暂无