N/A

The AddUserFinding implementation in Medicomp MEDCIN Engine 2.22.20153.x before 2.22.20153.226 might allow remote attackers to execute arbitrary code or cause a denial of service (integer truncation and heap-based buffer overflow) via a crafted packet on port 8190.

N/A

N/A

Medicomp Systems MEDCIN Engine AddUserFinding 数字错误漏洞

Medicomp Systems MEDCIN Engine是法国Medicomp Systems公司的一套电子病历系统。该系统提供内容和工具为一体的医生和护士文档、临床决策支持和病人管理等功能。 Medicomp Systems MEDCIN Engine 2.22.20153.226之前2.22.20153.x版本的AddUserFinding实现过程中存在安全漏洞。远程攻击者可通过向8190端口发送特制的数据包利用该漏洞执行任意代码，或造成拒绝服务（整数截断和基于堆的缓冲区溢出）。

N/A

N/A