ГлавнаяБаза уязвимостей БДУ → BDU:2024-08883
9высокая

BDU:2024-08883 (CVE-2024-40431)

Уязвимость драйвера RtsPer.sys микропрограммного обеспечения устройств для чтения SD-карт Realtek SD card reader, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить запись в произвольный адрес ядра
Опубликовано: 2024-11-01
Описание

Уязвимость драйвера RtsPer.sys микропрограммного обеспечения устройств для чтения SD-карт Realtek SD card reader связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить запись в произвольный адрес ядра

Затрагиваемое ПО и версии
RtsPer.sys (до 10.0.26100.21374)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до версии 10.0.26100.21374 или выше

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/zwclose/realteksdhttps://www.securitylab.ru/news/553185.phphttps://zwclose.github.io/2024/10/14/rtsper1.htmlhttps://github.com/SpiralBL0CK/CVE-2024-40431-CVE-2022-25479-EOP-CHAIN
Проверьте безопасность своего сайта и почты → Полная проверка домена