CVE-2025-8300

Nome do Software Vulnerável e Versões Afetadas Realtek rtl81xx SDK Wi-Fi Driver rtwlanu (versões afetadas não especificadas)

Descrição Este problema permite que atacantes locais escalem privilégios em instalações afetadas do driver Wi-Fi Realtek rtl81xx SDK. Um atacante deve primeiro obter a capacidade de executar código de baixos privilégios no sistema alvo para explorar esta falha. A vulnerabilidade existe na função N6CSet DOT11 CIPHER DEFAULT KEY devido à validação insuficiente do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em heap de tamanho fixo, potencialmente levando à execução arbitrária de código no contexto de SYSTEM.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.