ГлавнаяБаза уязвимостей БДУ → BDU:2024-08885
5.2средняя

BDU:2024-08885 (CVE-2022-25479)

Уязвимость драйверов RtsPer.sys и RtsUer.sys микропрограммного обеспечения устройств для чтения SD-карт Realtek SD card reader, связанная с ошибками освобождения памяти, позволяющая нарушителю получить доступ к памяти ядра из стека и из динамической памяти
Опубликовано: 2024-11-01
Описание

Уязвимость драйверов RtsPer.sys и RtsUer.sys микропрограммного обеспечения устройств для чтения SD-карт Realtek SD card reader связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к памяти ядра из стека и из динамической памяти

Затрагиваемое ПО и версии
RtsPer.sys (до 10.0.22000.21354 включительно)RtsUer.sys (до 10.0.22000.31273 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.realtek.com/images/safe-report/Realtek_RtsPer_RtsUer_Security_Advisory_Report.pdf

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://www.realtek.com/images/safe-report/Realtek_RtsPer_RtsUer_Security_Advisory_Report.pdfhttps://gist.github.com/zwclose/feb16f1424779a61cb1d9f6d5681408ahttps://github.com/zwclose/realteksdhttps://www.securitylab.ru/news/553185.phphttps://zwclose.github.io/2024/10/14/rtsper1.htmlhttps://feedly.com/cve/CVE-2022-25479
Проверьте безопасность своего сайта и почты → Полная проверка домена