Описание
Уязвимость API интерфейса драйвера сетевых адаптеров Realtek USB связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
Realtek Semiconductor Corp.
Наименование ПО
Realtek USB FE
Realtek USB 1GbE
Realtek USB 2.5GbE
Realtek USB 5GbE
Версия ПО
до 10.50 (Realtek USB FE)
до 10.50 (Realtek USB 1GbE)
до 10.50 (Realtek USB 2.5GbE)
до 10.50 (Realtek USB 5GbE)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
Microsoft Corp Windows 7 -
Microsoft Corp Windows 8 -
Microsoft Corp Windows 10 -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.twcert.org.tw/tw/cp-132-6055-c6500-1.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 32%
0.00127
Низкий
6.2 Medium
CVSS3
4.9 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.2
nvd
больше 3 лет назад
Realtek USB driver has a buffer overflow vulnerability due to insufficient parameter length verification in the API function. An unauthenticated LAN attacker can exploit this vulnerability to disrupt services.
CVSS3: 6.2
github
больше 3 лет назад
Realtek USB driver has a buffer overflow vulnerability due to insufficient parameter length verification in the API function. An unauthenticated LAN attacker can exploit this vulnerability to disrupt services.
EPSS
Процентиль: 32%
0.00127
Низкий
6.2 Medium
CVSS3
4.9 Medium
CVSS2