Специалисты компании Cisco обнаружили три серьезных уязвимости в защитных DRM решениях WibuKey, которые применяются для работы с Straton, Archicad, GRAPHISOFT, V-Ray и так далее. Эксперты предупреждают, что более 3000 компаний по всему миру пользуются WibuKey для защиты интеллектуальной собственности и другого цифрового контента. Обнаруженные баги могут привести к раскрытию данных (неавторизованному чтению информации из ядра), повышению привилегий в локальной системе и даже исполнению произвольного кода.
Наиболее опасной из трех проблем была признана уязвимость CVE-2018-3991. Она связана с переполнением буфера хипа в WkbProgramLow. Баг может быть спровоцирован специальным пакетом TCP и может привести к исполнению кода на уровне ядра.
Баги были обнаружены в составе WIBU-SYSTEMS WibuKey Network server management 6.40.2402.500 и на этой неделе были устранены с релизом WibuKey 6.50. Интересно, что до этого последнее обновление (WibuKey 6.40) выходило два году тому назад.
