PT-2025-35607 · Realtek · Realtek Rtl81Xx Sdk Wi-Fi Driver
Dungnm
·
Publicado
2025-09-02
·
Atualizado
2025-09-17
·
CVE-2025-8299
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Driver Wi-Fi Realtek rtl81xx SDK (versões afetadas não especificadas)
Descrição
Esta vulnerabilidade permite que atacantes locais escalem privilégios em instalações afetadas do driver Wi-Fi Realtek rtl81xx SDK. Um atacante deve primeiro obter a capacidade de executar código de baixo privilégio no sistema alvo para explorar esta falha. A vulnerabilidade existe na função
MgntActSet TEREDO SET RS PACKET devido à validação insuficiente do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em heap de tamanho fixo, potencialmente levando à execução arbitrária de código no contexto de SYSTEM.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Realtek Rtl81Xx Sdk Wi-Fi Driver