exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 3

CVE-2024-40431

больше 1 года назад

A lack of input validation in Realtek SD card reader driver before 10.0.26100.21374 through the implementation of the IOCTL_SCSI_PASS_THROUGH control of the SD card reader driver allows an attacker to write to predictable kernel memory locations, even as a low-privileged user.

CVSS3: 8.8

EPSS: Средний

GHSA-4wgw-m6jr-9h45

больше 1 года назад

CVSS3: 8.8

EPSS: Средний

BDU:2024-08883

больше 1 года назад

Уязвимость драйвера RtsPer.sys микропрограммного обеспечения устройств для чтения SD-карт Realtek SD card reader, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить запись в произвольный адрес ядра

CVSS3: 8.8

EPSS: Средний

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-40431 A lack of input validation in Realtek SD card reader driver before 10.0.26100.21374 through the implementation of the IOCTL_SCSI_PASS_THROUGH control of the SD card reader driver allows an attacker to write to predictable kernel memory locations, even as a low-privileged user.	CVSS3: 8.8	19% Средний	больше 1 года назад
GHSA-4wgw-m6jr-9h45 A lack of input validation in Realtek SD card reader driver before 10.0.26100.21374 through the implementation of the IOCTL_SCSI_PASS_THROUGH control of the SD card reader driver allows an attacker to write to predictable kernel memory locations, even as a low-privileged user.	CVSS3: 8.8	19% Средний	больше 1 года назад
BDU:2024-08883 Уязвимость драйвера RtsPer.sys микропрограммного обеспечения устройств для чтения SD-карт Realtek SD card reader, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить запись в произвольный адрес ядра	CVSS3: 8.8	19% Средний	больше 1 года назад

Уязвимостей на страницу