Описание
An improper access control vulnerability was identified in the Realtek audio driver. A local authenticated malicious user may potentially exploit this vulnerability by waiting for an administrator to launch the application and attach to the process to elevate privileges on the system.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.0.9433.1 (исключая)
Одновременно
cpe:2.3:a:dell:realtek_high_definition_audio_driver:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:dell:alienware_m15_ryzen_edition_r5:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:g15_5515:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 6.0.9400.1 (исключая)
Одновременно
cpe:2.3:a:dell:realtek_high_definition_audio_driver:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:dell:alienware_m15_r6:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:g15_5510:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:g15_5511:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 6.0.9394.1 (исключая)
Одновременно
cpe:2.3:a:dell:realtek_high_definition_audio_driver:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:dell:alienware_area_51m_r1:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_area_51m_r2:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_aurora_r10:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_aurora_r11:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_aurora_r12:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_aurora_r8:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_aurora_r9:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_m15_r1:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_m15_r2:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_m15_r3:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_m15_r4:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_m17_r1:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_m17_r2:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_m17_r3:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_m17_r4:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:g5_5000:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:g5_5090:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:g5_5590:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:g7_7590:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:g7_7790:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 6.0.9407.1 (исключая)
Одновременно
cpe:2.3:a:dell:realtek_high_definition_audio_driver:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:dell:g7_7500:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:g7_7700:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 6.0.9388.1 (исключая)
Одновременно
cpe:2.3:a:dell:realtek_high_definition_audio_driver:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:dell:alienware_aurora_r13:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_x15_r1:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_x17_r1:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 6.0.9254.1 (исключая)
Одновременно
cpe:2.3:a:dell:realtek_high_definition_audio_driver:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:g3_3590:-:*:*:*:*:*:*:*
Конфигурация 7Версия до 6.0.9422.1 (исключая)
Одновременно
cpe:2.3:a:dell:realtek_high_definition_audio_driver:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:dell:g3_3500:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:g5_5500:-:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00117
Низкий
7.3 High
CVSS3
Дефекты
CWE-285
NVD-CWE-Other
Связанные уязвимости
CVSS3: 7.3
github
около 3 лет назад
An improper access control vulnerability was identified in the Realtek audio driver. A local authenticated malicious user may potentially exploit this vulnerability by waiting for an administrator to launch the application and attach to the process to elevate privileges on the system.
EPSS
Процентиль: 31%
0.00117
Низкий
7.3 High
CVSS3
Дефекты
CWE-285
NVD-CWE-Other