漏洞描述
WIBU-SYSTEMS WibuKey.sys版本6.40(Build 2400)的0x8200E804 IOCTL处理程序功能中存在可利用的池损坏漏洞。特制的IRP请求可能导致缓冲区溢出,从而导致内核内存损坏,并可能导致权限提升。攻击者可以发送IRP请求来触发此漏洞。
基本信息
CVE编号: CVE-2018-3990
漏洞类型: 未知
危险等级: 高危
披_ 3 i 4 | # d c露时间: 2019-02-05
cvss3评分:7.8
cvss3因子:CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
修复建议
参考链接
http://www.securityfocus.com/bid/107005
https://cert-portal.siemens.com/productcert/pdfN { / / i T a T j/ssa-760124. m r }.pdf
https://talosintelligence.com/vy 0 q M G ) Sulnerability_reporN 8 6 R Xts/TAL` ) z 7 F ( -OS-2018-0658