CVE-2025-8298

Nome do Software Vulnerável e Versões Afetadas Drivers Realtek RTL8811AU (versões afetadas não especificadas)

Descrição Existe uma falha na função N6CQueryInformationHandleCustomized11nOids nos drivers Realtek RTL8811AU. O problema ocorre devido à validação insuficiente de dados fornecidos pelo usuário, resultando em uma leitura além do final de um buffer alocado. Isso pode permitir que atacantes locais divulguem informações sensíveis. Um atacante deve primeiro obter a capacidade de executar código com baixos privilégios no sistema alvo para explorar essa falha. A exploração desta vulnerabilidade, em conjunto com outras vulnerabilidades, pode levar à execução arbitrária de código no contexto do kernel.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.