PT-2021-7416 · Realtek · Realtek Had+1
Realtek
·
Publicado
2021-06-21
·
Atualizado
2021-09-20
·
CVE-2021-32537
CVSS v3.1
6.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Realtek HAD (versões afetadas não especificadas)
Drivers Realtek High-Definition Audio (HDA) (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de falha do driver no Realtek HAD, que permite que invasores locais enviem uma sequência especial ao driver do kernel, causando a falha do sistema devido a comandos inesperados. Além disso, há uma vulnerabilidade de estouro de buffer no driver RTKVHD64.sys dos Drivers de Áudio de Alta Definição (HDA) da Realtek, que pode ser explorada para causar uma negação de serviço.
Recomendações
Para o Realtek HAD, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Para os drivers Realtek High-Definition Audio (HDA), no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Realtek Had
Realtek High-Definition Audio (Hda) Drivers