PT-2026-37043 · Realtek · Rtl819X Jungle Sdk
Daniil Gordeev
·
Publicado
2026-05-05
·
Atualizado
2026-05-05
·
CVE-2026-36355
CVSS v3.1
7.7
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Realtek rtl819x Jungle SDK versões anteriores a v3.4.14B
Descrição
O driver de kernel Wi-Fi rtl8192cd não realiza verificações de controle de acesso nos manipuladores de depuração
write mem (ioctl 0x89F5) e read mem (ioctl 0x89F6). Esses manipuladores são incluídos em builds de produção devido à macro IOCTL DEBUG CMD definida incondicionalmente no arquivo 8192cd cfg.h.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Information Disclosure
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Rtl819X Jungle Sdk