一、 漏洞 CVE-2022-25478 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Realtek RtsPer驱动程序(RtsPer.sys)版本10.0.22000.21355之前和Realtek RtsUer驱动程序(RtsUer.sys)版本10.0.22000.31274之前,PCI卡读卡器和USB卡读卡器的设备PCI配置空间提供了读取和写入访问。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
关键资源的不正确权限授予
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Vulnerability in Realtek RtsPer driver for PCIe Card Reader (RtsPer.sys) before 10.0.22000.21355 and Realtek RtsUer driver for USB Card Reader (RtsUer.sys) before 10.0.22000.31274 provides read and write access to the PCI configuration space of the device.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Realtek多款产品安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Realtek RtsPer driver for PCIe Card Reader和Realtek RtsUer driver for USB Card Reader都是中国瑞昱半导体(Realtek)公司的一个读卡器驱动程序。 Realtek多款产品存在安全漏洞。攻击者利用该漏洞可以获取对设备 PCI 配置空间的读写访问权限。Realtek RtsPer driver for PCIe Card Reader (RtsPer.sys) 10.0.22000.21355之前版本、Realtek RtsU
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-25478 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-25478 的情报信息