CVE-2022-25478

Опубликовано: 02 июл. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Vulnerability in Realtek RtsPer driver for PCIe Card Reader (RtsPer.sys) before 10.0.22000.21355 and Realtek RtsUer driver for USB Card Reader (RtsUer.sys) before 10.0.22000.31274 provides read and write access to the PCI configuration space of the device.

Ссылки

http://realtek.com
Broken Link
https://gist.github.com/zwclose/feb16f1424779a61cb1d9f6d5681408a
Third Party Advisory
https://www.realtek.com/images/safe-report/Realtek_RtsPer_RtsUer_Security_Advisory_Report.pdf
Vendor Advisory
https://zwclose.github.io/2024/10/14/rtsper1.html
http://realtek.com
Broken Link
https://gist.github.com/zwclose/feb16f1424779a61cb1d9f6d5681408a
Third Party Advisory
https://www.realtek.com/images/safe-report/Realtek_RtsPer_RtsUer_Security_Advisory_Report.pdf
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:realtek:rtsper:*:*:*:*:*:*:*:*

Версия до 10.0.22000.21355 (исключая)

cpe:2.3:a:realtek:rtsuer:*:*:*:*:*:*:*:*

Версия до 10.0.22000.31274 (исключая)

EPSS

Процентиль: 36%

0.00154

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-vh56-6f64-v877

CVSS3: 7.8

github

больше 1 года назад

BDU:2024-08886

CVSS3: 7.8

fstec

почти 4 года назад

Уязвимость драйверов RtsPer.sys и RtsUer.sys микропрограммного обеспечения устройств для чтения SD-карт Realtek SD card reader, связанная с недостаточной проверкой входных данных, позволяющая нарушителю получить доступ на чтение и запись в пространство конфигурации PCI

EPSS

Процентиль: 36%

0.00154

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo