Уязвимости в WibuKey могут привести к исполнению произвольного кода - «Новости»

Xakep #236. FPGA

• Содержание выпуска


• Подписка на «Хакер»

Специалисты компании Cisco обнаружили три серьезных уязвимости в защитных DRM решениях WibuKey, которые применяются для работы с Straton, Archicad, GRAPHISOFT, V-Ray и так далее. Эксперты предупреждают, что более 3000 компаний по всему миру пользуются WibuKey для защиты интеллектуальной собственности и другого цифрового контента. Обнаруженные баги могут привести к раскрытию данных (неавторизованному чтению информации из ядра), повышению привилегий в локальной системе и даже исполнению произвольного кода.

Наиболее опасной из трех проблем была признана уязвимость CVE-2018-3991. Она связана с переполнением буфера хипа в WkbProgramLow. Баг может быть спровоцирован специальным пакетом TCP и может привести к исполнению кода на уровне ядра.

Баги были обнаружены в составе WIBU-SYSTEMS WibuKey Network server management 6.40.2402.500 и на этой неделе были устранены с релизом WibuKey 6.50. Интересно, что до этого последнее обновление (WibuKey 6.40) выходило два году тому назад.