요약
- 취약점 : 공격자는 특수하게 가공된 IRP 요청으로 드라이버가 초기화하지 않은 메모리를 반환할 수 있어 커널 메모리 누출 발생
WIBU-SYSTEMS WibuKey.sys 버전6.40 (Build 2400)의 0x8200E804 IOCTL 핸들러 기능에 취약점 존재
- 해당 제품 : WIBU-SYSTEMS WibuKey Network server management 6.40.2402.500
- 대응방안 : WibuKey 6.50 버전으로 업데이트(https://www.wibu.com/support/user/downloads-user-software.html)
관련 CVE정보
- CVE-2018-3989
- PoC : 현재(2018 12.26 3:30) 없음 (발견 그룹 Cisco Talos 블로그에서 관련 분석글이 삭제된 상태)
참고자료
https://www.wibu.com/support/user/downloads-user-software.html
출처 : https://www.securityweek.com/vulnerabilities-wibukey-could-lead-code-execution
'Vulnerability' 카테고리의 다른 글
| [2018.12.28] Orange Livebox ADSL 모뎀 WiFi 크리덴셜 유출(CVE-2018-20377) (0) | 2019.03.15 |
|---|---|
| [2018.12.26] WibuKey DRM 커널 메모리 손상 취약점 (CVE-2018-3990) (0) | 2019.03.15 |
| [2018.12.26] WibuKey DRM 커널 레벨 원격 코드 실행 취약점 (CVE-2018-3991) (0) | 2019.03.15 |
| [2018.12.24] ThinkPHP 원격 코드 실행 취약점 이용 중국 웹사이트 공격 기승 (0) | 2019.03.15 |
| [2018.12.21] Windows 제로데이 취약점 (0) | 2019.03.15 |