发布日期：2022-08-02
更新日期：2022-10-21

受影响系统：

Hicos HiCOS

描述：

---

CVE(CAN) ID: CVE-2022-35222

ICOS是中国MOICA的一种提供IC卡之凭证注册至作业系统的工具。
HICOS的Citizen验证组件存在堆栈缓冲区溢出漏洞。该漏洞源于程序未对参数的长度进行正确验证。未经身份认证的攻击者可利用该漏洞执行任意代码、控制系统命令或导致服务中断。

<**>

建议：

---

厂商补丁：

Hicos
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.twcert.org.tw/tw/cp-132-6363-f5ec2-1.html

浏览次数：411
严重程度：0（网友投票）