요약
* Wibukey: 디지털 저작권 관리툴(Digital Rights Management)로 Straton, Archicad, GRAPHISOFT, V-Ray 등의 많은 인터페이스, 오퍼레이션, 솔루션에 사용되고 있음
- 취약점 : WibuKey Network 서버 관리의 WkbProgramLow 함수에 heap overflow 취약점 존재. 공격자는 특수하게 가공한 TCP 패키지를 사용해 원격으로 커널 레벨의 코드 실행 가능
- 해당 제품 : WIBU-SYSTEMS WibuKey Network server management 6.40.2402.500
- 대응방안 : WibuKey 6.50 버전으로 업데이트(https://www.wibu.com/support/user/downloads-user-software.html)
관련 CVE정보
- CVE-2018-3991
- PoC : 현재(2018 12.26 3:30) 없음 (발견 그룹 Cisco Talos 블로그에서 관련 분석글이 삭제된 상태)
참고자료
https://www.wibu.com/support/user/downloads-user-software.html
출처 : https://www.securityweek.com/vulnerabilities-wibukey-could-lead-code-execution
'Vulnerability' 카테고리의 다른 글
| [2018.12.26] WibuKey DRM 커널 메모리 손상 취약점 (CVE-2018-3990) (0) | 2019.03.15 |
|---|---|
| [2018.12.26] WibuKey 커널 메모리 누출 취약점(CVE-2018-3989) (0) | 2019.03.15 |
| [2018.12.24] ThinkPHP 원격 코드 실행 취약점 이용 중국 웹사이트 공격 기승 (0) | 2019.03.15 |
| [2018.12.21] Windows 제로데이 취약점 (0) | 2019.03.15 |
| [2018.12.20] Cisco Adaptive Security Appliance(ASA) 소프트웨어 권한 상승 취약점(CVE-2018-15465) (0) | 2019.03.15 |