Dungnm

**Nome do Software Vulnerável e Versões Afetadas** Driver Wi-Fi Realtek rtl81xx SDK (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que atacantes locais escalem privilégios em instalações afetadas do driver Wi-Fi Realtek rtl81xx SDK. Um atacante deve primeiro obter a capacidade de executar código de baixo privilégio no sistema alvo para explorar esta falha. A vulnerabilidade existe na função `MgntActSet TEREDO SET RS PACKET` devido à validação insuficiente do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em heap de tamanho fixo, potencialmente levando à execução arbitrária de código no contexto de SYSTEM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Drivers Realtek RTL8811AU (versões afetadas não especificadas) **Descrição** O driver Realtek RTL8811AU contém um estouro de buffer baseado em heap na função `N6CSet DOT11 CIPHER DEFAULT KEY`. Esta falha ocorre devido à validação insuficiente do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer de heap de tamanho fixo. A exploração bem-sucedida permite que um atacante local escale privilégios e execute código arbitrário com privilégios de nível SYSTEM. A exploração requer que o atacante tenha primeiro a capacidade de executar código no sistema alvo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Realtek rtl81xx SDK Wi-Fi Driver rtwlanu (versões afetadas não especificadas) **Descrição** Este problema permite que atacantes locais escalem privilégios em instalações afetadas do driver Wi-Fi Realtek rtl81xx SDK. Um atacante deve primeiro obter a capacidade de executar código de baixos privilégios no sistema alvo para explorar esta falha. A vulnerabilidade existe dentro da função `N6CSet DOT11 CIPHER DEFAULT KEY` devido à validação insuficiente do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em heap de comprimento fixo, potencialmente levando à execução arbitrária de código no contexto de SYSTEM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Drivers Realtek RTL8811AU (versões afetadas não especificadas) **Descrição** Existe uma falha na função `N6CQueryInformationHandleCustomized11nOids` nos drivers Realtek RTL8811AU. O problema ocorre devido à validação insuficiente de dados fornecidos pelo usuário, resultando em uma leitura além do final de um buffer alocado. Isso pode permitir que atacantes locais divulguem informações sensíveis. Um atacante deve primeiro obter a capacidade de executar código com baixos privilégios no sistema alvo para explorar essa falha. A exploração desta vulnerabilidade, em conjunto com outras vulnerabilidades, pode levar à execução arbitrária de código no contexto do kernel. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Realtek rtl81xx SDK Wi-Fi Driver rtwlanu (versões afetadas não especificadas) **Descrição** Este problema permite que atacantes locais escalem privilégios em instalações afetadas do driver Wi-Fi Realtek rtl81xx SDK. Um atacante deve primeiro obter a capacidade de executar código de baixos privilégios no sistema alvo para explorar esta falha. A vulnerabilidade existe na função `N6CSet DOT11 CIPHER DEFAULT KEY` devido à validação insuficiente do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em heap de tamanho fixo, potencialmente levando à execução arbitrária de código no contexto de SYSTEM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Driver de Função Auxiliar do Windows para WinSock (versões afetadas não especificadas) Descrição: Existe um problema de uso após liberação no Driver de Função Auxiliar do Windows para WinSock que poderia permitir a um atacante autorizado elevar privilégios localmente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Driver de Função Auxiliar do Windows para WinSock (versões afetadas não especificadas) Descrição: Existe uma desreferência de ponteiro nulo no Driver de Função Auxiliar do Windows para WinSock. Este problema permite que um atacante autorizado eleve privilégios localmente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.