PT-2026-7881 · Realtek · Rtk Iis Codec Service
Chuyreds
·
Publicado
2026-02-12
·
Atualizado
2026-02-12
·
CVE-2019-25345
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Realtek IIS Codec Service versão 6.4.10041.133
Description
Existe um problema de caminho de serviço não delimitado por aspas que permite que atacantes locais potencialmente executem código arbitrário. Ao explorar o caminho não delimitado na configuração do serviço, um atacante pode injetar executáveis maliciosos para escalar privilégios no sistema.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rtk Iis Codec Service