Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Realtek SD card reader driver (CVE-2024-40431)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/10/2024
Última modificación:
25/10/2024

Descripción

La falta de validación de entrada en Realtek SD card reader driver anterior a 10.0.26100.21374 a través de la implementación del control IOCTL_SCSI_PASS_THROUGH del controlador del lector de tarjetas SD permite que un atacante escriba en ubicaciones de memoria del kernel predecibles, incluso como un usuario con pocos privilegios.

Referencias a soluciones, herramientas e información