CVE-2025-8301

Nome do Software Vulnerável e Versões Afetadas Drivers Realtek RTL8811AU (versões afetadas não especificadas)

Descrição O driver Realtek RTL8811AU contém um estouro de buffer baseado em heap na função N6CSet DOT11 CIPHER DEFAULT KEY. Esta falha ocorre devido à validação insuficiente do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer de heap de tamanho fixo. A exploração bem-sucedida permite que um atacante local escale privilégios e execute código arbitrário com privilégios de nível SYSTEM. A exploração requer que o atacante tenha primeiro a capacidade de executar código no sistema alvo.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.