Argitalpen data: 2018/12/21
Garrantzia: Kritikoa
Kaltetutako baliabideak:
- WibuKey.sys, 6.40 bertsioa (Build
2400)
- WibuKey Network zerbitzarien
administratzailea, 6.40.2402.500 bertsioa
Azalpena:
Cisco Talos-eko Marcin 'Icewall'
Noga ikertzaileak bi ahultasun aurkitu ditu WibuKey.sys produktuan, bat kernelaren
memoriaren informazioaren zabalkunde erakoa eta bestea poolaren
hondatzeagatik pribilegioen eskalatze erakoa. Bestalde, WibuKey Network
produktuan beste ahultasun bat aurkitu du kodearen urruneko exekuzioaren
erakoa.
Konponbidea:
Xehetasuna:
- Bereziki diseinatutako IRP eskaera
batek eragin lezake hasieratu gabeko memoria itzultzea kontrolatzaileak,
eta ondorioz kernelaren
memoriaren informazioaren zabalkundea gertatuko litzateke. Ahultasun
horretarako CVE-2018-3989 identifikatzailea erreserbatu da.
- Bereziki diseinatutako IRP eskaera
batek bufferraren gainezkatzea eragin lezake eta ondorioz kernelaren memoria hondatzea
gertatuko litzateke. Ahultasun horretarako CVE-2018-3990
identifikatzailea erreserbatu da.
- Bereziki diseinatutako TCP pakete
batek heaparen gainezkatzea
eragin lezake eta urruneko kodea exekutatzea ahalbidetu lezake kernel mailan.
Ahultasun horretarako
CVE-2018-3991 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa,
Cisco, Ahultasuna