CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-36925
https://notcve.org/view.php?id=CVE-2021-36925
RtsUpx.sys in Realtek RtsUpx USB Utility Driver for Camera/Hub/Audio through 1.14.0.0 allows local low-privileged users to achieve an arbitrary read or write operation from/to physical memory (leading to Escalation of Privileges, Denial of Service, Code Execution, and Information Disclosure) via a crafted Device IO Control packet to a device. El archivo RtsUpx.sys en Realtek RtsUpx USB Utility Driver for Camera/Hub/Audio versiones hasta 1.14.0.0, permite a usuarios locales poco privilegiado realizar una operación de lectura o escritura arbitraria desde/a la memoria física (conllevando a una escalada de privilegios, una denegación de servicio, una ejecución de código y una divulgación de información) por medio de un paquete de control de entrada y salida de dispositivos diseñado • https://www.realtek.com/images/safe-report/Realtek_RtsUpx_Security_Advisory_Report.pdf https://www.sentinelone.com/resources/category/report •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-36924
https://notcve.org/view.php?id=CVE-2021-36924
RtsUpx.sys in Realtek RtsUpx USB Utility Driver for Camera/Hub/Audio through 1.14.0.0 allows local low-privileged users to achieve a pool overflow (leading to Escalation of Privileges, Denial of Service, and Code Execution) via a crafted Device IO Control packet to a device. El archivo RtsUpx.sys en Realtek RtsUpx USB Utility Driver for Camera/Hub/Audio versiones hasta 1.14.0.0, permite a usuarios locales poco privilegiado conseguir un desbordamiento de la reserva (conllevando a una escalada de privilegios, una denegación de servicio y una ejecución de código) por medio de un paquete de control de entrada y salida de dispositivos manipulado • https://www.realtek.com/images/safe-report/Realtek_RtsUpx_Security_Advisory_Report.pdf https://www.sentinelone.com/resources/category/report • CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-36923
https://notcve.org/view.php?id=CVE-2021-36923
RtsUpx.sys in Realtek RtsUpx USB Utility Driver for Camera/Hub/Audio through 1.14.0.0 allows local low-privileged users to achieve unauthorized access to USB device privileged IN and OUT instructions (leading to Escalation of Privileges, Denial of Service, Code Execution, and Information Disclosure) via a crafted Device IO Control packet to a device. El archivo RtsUpx.sys en Realtek RtsUpx USB Utility Driver for Camera/Hub/Audio versiones hasta 1.14.0.0, permite a usuarios locales poco privilegiado lograr un acceso no autorizado a las instrucciones de entrada y salida privilegiadas del dispositivo USB (conllevando a una escalada de privilegios, denegación de servicio, ejecución de código y divulgación de información) por medio de un paquete de control de entrada y salida del dispositivo diseñado • https://www.realtek.com/images/safe-report/Realtek_RtsUpx_Security_Advisory_Report.pdf https://www.sentinelone.com/resources/category/report •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-36922
https://notcve.org/view.php?id=CVE-2021-36922
RtsUpx.sys in Realtek RtsUpx USB Utility Driver for Camera/Hub/Audio through 1.14.0.0 allows local low-privileged users to achieve unauthorized access to USB devices (Escalation of Privileges, Denial of Service, Code Execution, and Information Disclosure) via a crafted Device IO Control packet to a device. El archivo RtsUpx.sys en Realtek RtsUpx USB Utility Driver for Camera/Hub/Audio versiones hasta 1.14.0.0, permite a usuarios locales poco privilegiado conseguir acceso no autorizado a los dispositivos USB (escalada de privilegios, denegación de servicio, ejecución de código y divulgación de información) por medio de un paquete de control de entrada y salida del dispositivo diseñado • https://www.realtek.com/images/safe-report/Realtek_RtsUpx_Security_Advisory_Report.pdf https://www.sentinelone.com/resources/category/report •