ГлавнаяБаза уязвимостей БДУ → BDU:2024-08888
6.8высокая

BDU:2024-08888 (CVE-2022-25476)

Уязвимость драйвера RtsPer.sys микропрограммного обеспечения устройств для чтения SD-карт Realtek SD card reader, позволяющая нарушителю получить несанкционированный доступ к контроллеру DMA
Опубликовано: 2024-11-01
Описание

Уязвимость драйвера RtsPer.sys микропрограммного обеспечения устройств для чтения SD-карт Realtek SD card reader связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к контроллеру DMA

Затрагиваемое ПО и версии
RtsPer.sys (до 10.0.22000.21354 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.realtek.com/images/safe-report/Realtek_RtsPer_RtsUer_Security_Advisory_Report.pdf

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.realtek.com/images/safe-report/Realtek_RtsPer_RtsUer_Security_Advisory_Report.pdfhttps://www.securitylab.ru/news/553185.phphttps://feedly.com/cve/CVE-2022-25476https://zwclose.github.io/2024/10/14/rtsper1.html
Проверьте безопасность своего сайта и почты → Полная проверка домена