按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

Realtek USB FE/1GbE/2.5GbE/5GbE NIC Family - Buffer Overflow

TVN ID TVN-202204001
CVE ID CVE-2022-21742
CVSS 6.2 (Medium)
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
影響產品 Realtek USB FE/1GbE/2.5GbE/5GbE NIC Family
受影響版本如下:
Windows 10平台:10.28 - 10.39
Windows 8平台:8.49 - 8.60
Windows 7平台:7.42 - 7.53
問題描述 Realtek USB驅動程式之API功能未作參數長度驗證,導致Buffer Overflow漏洞。區域網路內的攻擊者不須權限,即可利用該漏洞中斷服務。
解決方法 Update version to v10.50
漏洞通報者 Realtek
公開日期 2022-04-26

相關連結

  1. CVE-2022-21742
  2. Realtek USB FE / GBE / 2.5G / Gaming Ethernet Family Controller Software
回頁首