CVE-2022-25480

Опубликовано: 02 июл. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Vulnerability in Realtek RtsPer driver for PCIe Card Reader (RtsPer.sys) before 10.0.22000.21355 and Realtek RtsUer driver for USB Card Reader (RtsUer.sys) before 10.0.22000.31274 allows writing to kernel memory beyond the SystemBuffer of the IRP.

Ссылки

http://realtek.com
Broken Link
https://gist.github.com/zwclose/feb16f1424779a61cb1d9f6d5681408a
Third Party Advisory
https://www.realtek.com/images/safe-report/Realtek_RtsPer_RtsUer_Security_Advisory_Report.pdf
Vendor Advisory
https://zwclose.github.io/2024/10/14/rtsper1.html
http://realtek.com
Broken Link
https://gist.github.com/zwclose/feb16f1424779a61cb1d9f6d5681408a
Third Party Advisory
https://www.realtek.com/images/safe-report/Realtek_RtsPer_RtsUer_Security_Advisory_Report.pdf
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:realtek:rtsper:*:*:*:*:*:*:*:*

Версия до 10.0.22000.21355 (исключая)

cpe:2.3:a:realtek:rtsuer:*:*:*:*:*:*:*:*

Версия до 10.0.22000.31274 (исключая)

EPSS

Процентиль: 36%

0.00154

Низкий

7.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-73px-657p-5pqg

CVSS3: 7.8

github

больше 1 года назад

BDU:2024-08884

CVSS3: 7.8

fstec

почти 4 года назад

Уязвимость драйверов RtsPer.sys и RtsUer.sys микропрограммного обеспечения устройств для чтения SD-карт Realtek SD card reader, связанная с записью за границами буфера в памяти, позволяющая нарушителю записывать данные в память ядра за пределами системного буфера IRP

EPSS

Процентиль: 36%

0.00154

Низкий

7.8 High

CVSS3

Дефекты

CWE-787