wibukey 漏洞(CVE-2018-3990)

漏洞描述

WIBU-SYSTEMS WibuKey.sys版本6.40(Build 2400)的0x8200E804 IOCTL处理程序功能中存在可利用的池损坏漏洞。特制的IRP请求可能导致缓冲区溢出,从而导致内核内存损坏,并可能导致权限提升。攻击者可以发送IRP请求来触发此漏洞。

wibukey 漏洞(CVE-2018-3990)

基本信息

CVE编号: CVE-2018-3990

漏洞类型: 未知

危险等级: 高危

_ 3 i 4 | # d c露时间: 2019-02-05

cvss3评分:7.8

cvss3因子:CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

修复建议

参考链接

http://www.securityfocus.com/bid/107005

https://cert-portal.siemens.com/productcert/pdfN { / / i T a T j/ssa-760124. m r }.pdf

https://talosintelligence.com/vy 0 q M G ) Sulnerability_reporN 8 6 R Xts/TAL` ) z 7 F ( -OS-2018-0658