漏洞标题
N/A
漏洞描述信息
在WIBU-SYSTEMS的WibuKey.sys 6.40(Build 2400)版本中,存在一个可利用的内核内存泄漏漏洞,位于0x8200E804 IOCTL处理程序功能。一个精心构造的IRP请求可能导致驱动程序返回未初始化的内存,从而导致内核内存泄漏。攻击者可以通过发送IRP请求来触发此漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable kernel memory disclosure vulnerability exists in the 0x8200E804 IOCTL handler functionality of WIBU-SYSTEMS WibuKey.sys Version 6.40 (Build 2400).A specially crafted IRP request can cause the driver to return uninitialized memory, resulting in kernel memory disclosure. An attacker can send an IRP request to trigger this vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Wibu-Systems WibuKey 信息泄露漏洞
漏洞描述信息
Wibu-Systems WibuKey是德国威步(Wibu-Systems)公司的一套数字版权管理(DRM)系统。 Wibu-Systems WibuKey 6.40 (Build 2400)版本中的0x8200E804 IOCTL handler功能存在安全漏洞。攻击者可通过发送特制的IRP请求利用该漏洞返回未初始化的内存,造成内核内存信息泄露。
CVSS信息
N/A
漏洞类别
信息泄露