CVSS: 6.5EPSS: 0%CPEs: 28EXPL: 0CVE-2022-21742 – Realtek USB FE/1GbE/2.5GbE/5GbE NIC Family - Buffer Overflow
https://notcve.org/view.php?id=CVE-2022-21742
Realtek USB driver has a buffer overflow vulnerability due to insufficient parameter length verification in the API function. An unauthenticated LAN attacker can exploit this vulnerability to disrupt services. El controlador USB de Realtek presenta una vulnerabilidad de desbordamiento del búfer debido a una insuficiente verificación de la longitud de los parámetros en la función de la API. Un atacante no autenticado de la LAN puede explotar esta vulnerabilidad para interrumpir los servicios • https://www.twcert.org.tw/tw/cp-132-6057-1cd0d-1.html • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-39306
https://notcve.org/view.php?id=CVE-2021-39306
A stack buffer overflow was discovered on Realtek RTL8195AM device before 2.0.10, it exists in the client code when an attacker sends a big size Authentication challenge text in WEP security. Se ha detectado un desbordamiento del búfer de la pila en el dispositivo Realtek RTL8195AM versiones anteriores a 2.0.10, se presenta en el código del cliente cuando un atacante envía un texto de desafío de autenticación de gran tamaño en la seguridad WEP • https://www.amebaiot.com/en/security_bulletin/cve-2021-39306 https://www.realtek.com • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-43573
https://notcve.org/view.php?id=CVE-2021-43573
A buffer overflow was discovered on Realtek RTL8195AM devices before 2.0.10. It exists in the client code when processing a malformed IE length of HT capability information in the Beacon and Association response frame. Se ha detectado un desbordamiento del búfer en los dispositivos Realtek RTL8195AM versiones anteriores a 2.0.10. Se presenta en el código del cliente cuando se procesa una longitud de IE malformada de la información de capacidad HT en la trama de respuesta de Beacon y Association • https://www.amebaiot.com/en/security_bulletin/cve-2021-43573 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-36925
https://notcve.org/view.php?id=CVE-2021-36925
RtsUpx.sys in Realtek RtsUpx USB Utility Driver for Camera/Hub/Audio through 1.14.0.0 allows local low-privileged users to achieve an arbitrary read or write operation from/to physical memory (leading to Escalation of Privileges, Denial of Service, Code Execution, and Information Disclosure) via a crafted Device IO Control packet to a device. El archivo RtsUpx.sys en Realtek RtsUpx USB Utility Driver for Camera/Hub/Audio versiones hasta 1.14.0.0, permite a usuarios locales poco privilegiado realizar una operación de lectura o escritura arbitraria desde/a la memoria física (conllevando a una escalada de privilegios, una denegación de servicio, una ejecución de código y una divulgación de información) por medio de un paquete de control de entrada y salida de dispositivos diseñado • https://www.realtek.com/images/safe-report/Realtek_RtsUpx_Security_Advisory_Report.pdf https://www.sentinelone.com/resources/category/report •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-36924
https://notcve.org/view.php?id=CVE-2021-36924
RtsUpx.sys in Realtek RtsUpx USB Utility Driver for Camera/Hub/Audio through 1.14.0.0 allows local low-privileged users to achieve a pool overflow (leading to Escalation of Privileges, Denial of Service, and Code Execution) via a crafted Device IO Control packet to a device. El archivo RtsUpx.sys en Realtek RtsUpx USB Utility Driver for Camera/Hub/Audio versiones hasta 1.14.0.0, permite a usuarios locales poco privilegiado conseguir un desbordamiento de la reserva (conllevando a una escalada de privilegios, una denegación de servicio y una ejecución de código) por medio de un paquete de control de entrada y salida de dispositivos manipulado • https://www.realtek.com/images/safe-report/Realtek_RtsUpx_Security_Advisory_Report.pdf https://www.sentinelone.com/resources/category/report • CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •