Vulnerabilidad en Realtek SD card reader driver (CVE-2024-40431)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/10/2024
Última modificación:
25/10/2024
Descripción
La falta de validación de entrada en Realtek SD card reader driver anterior a 10.0.26100.21374 a través de la implementación del control IOCTL_SCSI_PASS_THROUGH del controlador del lector de tarjetas SD permite que un atacante escriba en ubicaciones de memoria del kernel predecibles, incluso como un usuario con pocos privilegios.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA