BDU:2022-06072

Опубликовано: 21 июн. 2021

Источник: fstec

CVSS3: 6.5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость драйвера RTKVHD64.sys пакета звуковых драйверов Realtek High-Definition Audio (HDA) Drivers ноутбуков Lenovo связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Realtek Semiconductor Corp.

Наименование ПО

Realtek High-Definition Audio (HDA) Drivers

Версия ПО

до 6.0.9354.1 (Realtek High-Definition Audio (HDA) Drivers)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.catalog.update.microsoft.com/Search.aspx?q=Realtek%20Semiconductor%20Corp%20MEDIA%202022

Со списком, затронутых моделей ноутбуков Lenovo можно ознакомиться на сайте:

https://support.lenovo.com/us/en/product_security/LEN-90565

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 48%

0.00247

Низкий

6.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2021-32537

CVSS3: 6.5

nvd

больше 4 лет назад

GHSA-crfq-x56q-fh5h

github

больше 3 лет назад

Realtek HAD contains a driver crashed vulnerability which allows local side attackers to send a special string to the kernel driver in a user’s mode. Due to unexpected commands, the kernel driver will cause the system crashed. A vulnerability in ____COMPONENT____ of Realtek HDA driver allows ____ATTACKER/ATTACK____ to cause ____IMPACT____. This issue affects: Realtek HDA driver 8155 version 9150 and prior versions.