新闻快讯
< >

WibuKey云中存在漏洞,可执行代码

WibuKey数字版权管理(DRM)解决方案中存在漏洞,该漏洞可被用来在受感染系统上披露信息,提升权限,甚至执行代码。

适用于多种接口与操作系统的WibuKey广泛应用于Straton、 Archicad,、GRAPHISOFT、V-Ray及大量其他解决方案中。不过,Wibu Systems建议新项目改用其公司的其他技术。 

WibuKey云中存在漏洞,可执行代码-E安全

据Cisco安全研究人员指出,全球3000余家公司都使用了WibuKey解决方案,以保护知识产权及其他数字内容。 

在DRM解决方案中共发现了三个漏洞,这三个漏洞允许黑客在未授权的情况下读取内核内存信息,提升在本地系统的权限,且还可能允许黑客在可用的WibuKey网络服务器上执行代码。 

这三个漏洞中最严重的漏洞是存在于Network服务器管理的WkbProgramLow功能中可利用的堆溢出漏洞,该漏洞编码为CVE-2018-3991。Cisco表示,黑客可触发该漏洞来专门制作TCP软件包,还可导致内核远程代码执行。 

在WIBU-SYSTEMSWibuKey系统6.40 (Build2400)版的0x8200E804IOCTL处理程序功能中发现了第二个漏洞,该漏洞编码为CVE-2018-3989。 

Cisco Talos解释道,“专门制作的IRP请求可导致驱动返回未初始化的内存,从而泄露内核内存。” 

第三个漏洞编码为CVE-2018-3990,是存在于WibuKey系统的0x8200E804 IOCTL处理程序功能的池损坏漏洞。黑客可利用专门制作的IRP请求导致缓冲区溢出,从而损坏内核内存。 

这些漏洞发现于WIBU-SYSTEMSWibuKey网络服务器管理6.40.2402.500,且已在本周发布的用于供应商网站的WibuKey 6.50(该更新比WibuKey 6.40晚发布两年)中得到解决。


E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登陆E安全门户网站户网站户网站户网站www.easyaq.com ,  查看更多精彩内容。