Die Schwachstelle betrifft die Realtek-Treiber für den Kartenleser – den Treiber für den PCIe-Kartenleser (RtsPer) sowie den Treiber für den USB-Kartenleser (RtsUer). Beide Treiber laufen im Kernelmodus, also im höchstprivilegierten Bereich des Betriebssystems. Der Fehler besteht darin, dass die Treiber Protokolldaten (Treiber-Logs) nach außen geben, in denen die Speicheradressen von Kernelmodus-Objekten enthalten sind. Dadurch erfährt ein Angreifer, an welcher Stelle im Speicher sich diese internen Kernel-Strukturen tatsächlich befinden. Genau das untergräbt die Schutzfunktion KASLR (Kernel Address Space Layout Randomization), die solche Adressen eigentlich zufällig anordnet, damit sie nicht vorhersehbar sind. Ist diese Zufälligkeit erst einmal offengelegt, verliert der Schutz seine Wirkung: Der Angriff selbst richtet keinen direkten Schaden an, liefert aber das nötige Wissen, um weitere Angriffe auf den Kernel zuverlässig durchzuführen. Betroffen sind Systeme, auf denen diese Realtek-Kartenlesertreiber installiert sind.
CVE-2022-25477
5,5
MEDIUM
CVSS Basis-Score
Beschreibung