6.8высокая
BDU:2024-08886 (CVE-2022-25478)
Уязвимость драйверов RtsPer.sys и RtsUer.sys микропрограммного обеспечения устройств для чтения SD-карт Realtek SD card reader, связанная с недостаточной проверкой входных данных, позволяющая нарушителю получить доступ на чтение и запись в пространство конфигурации PCI
Опубликовано: 2024-11-01
Описание
Уязвимость драйверов RtsPer.sys и RtsUer.sys микропрограммного обеспечения устройств для чтения SD-карт Realtek SD card reader связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение и запись в пространство конфигурации PCI
Затрагиваемое ПО и версии
RtsPer.sys (до 10.0.22000.21354 включительно)RtsUer.sys (до 10.0.22000.31273 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.realtek.com/images/safe-report/Realtek_RtsPer_RtsUer_Security_Advisory_Report.pdf
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи