CVE-2025-8302

Nome do Software Vulnerável e Versões Afetadas Realtek rtl81xx SDK Wi-Fi Driver rtwlanu (versões afetadas não especificadas)

Descrição Este problema permite que atacantes locais escalem privilégios em instalações afetadas do driver Wi-Fi Realtek rtl81xx SDK. Um atacante deve primeiro obter a capacidade de executar código de baixos privilégios no sistema alvo para explorar esta falha. A vulnerabilidade existe dentro da função N6CSet DOT11 CIPHER DEFAULT KEY devido à validação insuficiente do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em heap de comprimento fixo, potencialmente levando à execução arbitrária de código no contexto de SYSTEM.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.