1. 首页
  2. 综合
  3. 正文

全讯网娱乐场体验金,WibuKey云中存在漏洞,可执行代码

来源:网络整理

2020-01-11 14:26:40

全讯网娱乐场体验金,WibuKey云中存在漏洞,可执行代码

全讯网娱乐场体验金,更多全球网络安全资讯尽在e安全官网www.easyaq.com

小编来报:wibukey数字版权管理(drm)解决方案中存在漏洞,该漏洞可被用来在受感染系统上披露信息,提升权限,甚至执行代码。

适用于多种接口与操作系统的wibukey广泛应用于straton、 archicad,、graphisoft、v-ray及大量其他解决方案中。不过,wibu systems建议新项目改用其公司的其他技术。

据cisco安全研究人员指出,全球3000余家公司都使用了wibukey解决方案,以保护知识产权及其他数字内容。

在drm解决方案中共发现了三个漏洞,这三个漏洞允许黑客在未授权的情况下读取内核内存信息,提升在本地系统的权限,且还可能允许黑客在可用的wibukey网络服务器上执行代码。这三个漏洞中最严重的漏洞是存在于network服务器管理的wkbprogramlow功能中可利用的堆溢出漏洞,该漏洞编码为cve-2018-3991。cisco表示,黑客可触发该漏洞来专门制作tcp软件包,还可导致内核远程代码执行。 在wibu-systemswibukey系统6.40 (build2400)版的0x8200e804ioctl处理程序功能中发现了第二个漏洞,该漏洞编码为cve-2018-3989。 cisco talos解释道,“专门制作的irp请求可导致驱动返回未初始化的内存,从而泄露内核内存。” 第三个漏洞编码为cve-2018-3990,是存在于wibukey系统的0x8200e804 ioctl处理程序功能的池损坏漏洞。黑客可利用专门制作的irp请求导致缓冲区溢出,从而损坏内核内存。 这些漏洞发现于wibu-systemswibukey网络服务器管理6.40.2402.500,且已在本周发布的用于供应商网站的wibukey 6.50(该更新比wibukey 6.40晚发布两年)中得到解决。

威廉希尔中国官网

上一篇:法院官微发文“希望重判这个货”,司法动态不宜情绪化表达

下一篇:专盯大学生 武汉一“校园贷”团伙被判刑