PT-2024-25160 · Realtek Semiconductor · Realtek Lo Driver
Publicado
2024-05-22
·
Atualizado
2025-03-13
·
CVE-2024-33224
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Driver Realtek lO versão 1.008.0823.2017
Descrição
Uma falha no componente rtkio64.sys do driver Realtek lO, da Realtek Semiconductor Corp, permite que invasores aumentem seus privilégios e executem código arbitrário por meio do envio de solicitações IOCTL maliciosas.
Recomendações
Para o Realtek lO Driver versão 1.008.0823.2017, considere desativar o componente rtkio64.sys como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente vulnerável para minimizar o risco de exploração. Evite usar solicitações IOCTL criadas de forma maliciosa no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Realtek Lo Driver