CVE-2022-25477

Опубликовано: 02 июл. 2024

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

Vulnerability in Realtek RtsPer driver for PCIe Card Reader (RtsPer.sys) before 10.0.22000.21355 and Realtek RtsUer driver for USB Card Reader (RtsUer.sys) before 10.0.22000.31274 leaks driver logs that contain addresses of kernel mode objects, weakening KASLR.

Ссылки

http://realtek.com
Broken Link
https://gist.github.com/zwclose/feb16f1424779a61cb1d9f6d5681408a
Third Party Advisory
https://www.realtek.com/images/safe-report/Realtek_RtsPer_RtsUer_Security_Advisory_Report.pdf
Vendor Advisory
https://zwclose.github.io/2024/10/14/rtsper1.html
http://realtek.com
Broken Link
https://gist.github.com/zwclose/feb16f1424779a61cb1d9f6d5681408a
Third Party Advisory
https://www.realtek.com/images/safe-report/Realtek_RtsPer_RtsUer_Security_Advisory_Report.pdf
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:realtek:rtsper:*:*:*:*:*:*:*:*

Версия до 10.0.22000.21355 (исключая)

cpe:2.3:a:realtek:rtsuer:*:*:*:*:*:*:*:*

Версия до 10.0.22000.31274 (исключая)

EPSS

Процентиль: 26%

0.00085

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-532

Связанные уязвимости

GHSA-26wc-mjpc-3f8m

CVSS3: 5.5

github

около 1 года назад

BDU:2024-08887

CVSS3: 5.5

fstec

больше 3 лет назад

Уязвимость драйверов RtsPer.sys и RtsUer.sys микропрограммного обеспечения устройств для чтения SD-карт Realtek SD card reader, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к журналам драйверов

EPSS

Процентиль: 26%

0.00085

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-532