Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/12/21

Garrantzia: Kritikoa

Kaltetutako baliabideak:

• WibuKey.sys, 6.40 bertsioa (Build 2400)
• WibuKey Network zerbitzarien administratzailea, 6.40.2402.500 bertsioa

Azalpena:

Cisco Talos-eko Marcin 'Icewall' Noga ikertzaileak bi ahultasun aurkitu ditu WibuKey.sys produktuan, bat kernelaren memoriaren informazioaren zabalkunde erakoa eta bestea poolaren hondatzeagatik pribilegioen eskalatze erakoa. Bestalde, WibuKey Network produktuan beste ahultasun bat aurkitu du kodearen urruneko exekuzioaren erakoa.

Konponbidea:

• WibuKey for Users-en azken bertsioa jaistea software zentrotik.

Xehetasuna:

• Bereziki diseinatutako IRP eskaera batek eragin lezake hasieratu gabeko memoria itzultzea kontrolatzaileak, eta ondorioz kernelaren memoriaren informazioaren zabalkundea gertatuko litzateke. Ahultasun horretarako CVE-2018-3989 identifikatzailea erreserbatu da.
• Bereziki diseinatutako IRP eskaera batek bufferraren gainezkatzea eragin lezake eta ondorioz kernelaren memoria hondatzea gertatuko litzateke. Ahultasun horretarako CVE-2018-3990 identifikatzailea erreserbatu da.
• Bereziki diseinatutako TCP pakete batek heaparen gainezkatzea eragin lezake eta urruneko kodea exekutatzea ahalbidetu lezake kernel mailan. Ahultasun horretarako CVE-2018-3991 identifikatzailea erreserbatu da.