Описание
Уязвимость функции «AES_UnWRAP» сетевых адаптеров Realtek вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
Realtek Semiconductor Corp.
Наименование ПО
Realtek RTL8710C
Версия ПО
- (Realtek RTL8710C)
Тип ПО
Микропрограммный код аппаратных компонент компьютера
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)
Возможные меры по устранению уязвимости
Обновление прошивки сетевых адаптеров Realtek.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 77%
0.01049
Низкий
8 High
CVSS3
7.7 High
CVSS2
Связанные уязвимости
CVSS3: 8
nvd
больше 4 лет назад
A stack buffer overflow in Realtek RTL8710 (and other Ameba-based devices) can lead to remote code execution via the "AES_UnWRAP" function, when an attacker in Wi-Fi range sends a crafted "Encrypted GTK" value as part of the WPA2 4-way-handshake.
github
больше 3 лет назад
A stack buffer overflow in Realtek RTL8710 (and other Ameba-based devices) can lead to remote code execution via the "AES_UnWRAP" function, when an attacker in Wi-Fi range sends a crafted "Encrypted GTK" value as part of the WPA2 4-way-handshake.
EPSS
Процентиль: 77%
0.01049
Низкий
8 High
CVSS3
7.7 High
CVSS2