요약
- 취약점 : WibuKey.sys의 0x8200E804 IOCTL 핸들러 기능의 pool 손상 취약점.
- 공격자는 특수하게 가공한 IRP 요청을 이용해 커널 메모리 손상을 일으킬 수 있는 버퍼 오버플로우 공격 가능.
- 해당 제품 : WIBU-SYSTEMS WibuKey Network server management 6.40.2402.500
- 대응방안 : WibuKey 6.50 버전으로 업데이트(https://www.wibu.com/support/user/downloads-user-software.html)
관련 CVE정보
- CVE-2018-3990
- PoC : 현재(2018 12.26 3:30) 없음 (발견 그룹 Cisco Talos 블로그에서 관련 분석글이 삭제된 상태)
참고자료
https://www.wibu.com/support/user/downloads-user-software.html
출처 : https://www.securityweek.com/vulnerabilities-wibukey-could-lead-code-execution
'Vulnerability' 카테고리의 다른 글
| [2019.01.10] Cisco Email Security Appliance 메모리 변형 DoS 취약점 (CVE-2018-15453) (0) | 2019.03.19 |
|---|---|
| [2018.12.28] Orange Livebox ADSL 모뎀 WiFi 크리덴셜 유출(CVE-2018-20377) (0) | 2019.03.15 |
| [2018.12.26] WibuKey 커널 메모리 누출 취약점(CVE-2018-3989) (0) | 2019.03.15 |
| [2018.12.26] WibuKey DRM 커널 레벨 원격 코드 실행 취약점 (CVE-2018-3991) (0) | 2019.03.15 |
| [2018.12.24] ThinkPHP 원격 코드 실행 취약점 이용 중국 웹사이트 공격 기승 (0) | 2019.03.15 |