Die Schwachstelle steckt in zwei Windows-Treibern von Realtek für Kartenlesegeräte: dem Treiber für den PCIe-Kartenleser (RtsPer.sys) und dem Treiber für den USB-Kartenleser (RtsUer.sys). Beide gewähren lesenden und schreibenden Zugriff auf den PCI-Konfigurationsraum des jeweiligen Geräts – also auf jenen Speicherbereich, über den ein PCI-Gerät auf niedriger Ebene eingerichtet und gesteuert wird. Dieser Zugriff sollte dem Betriebssystem und dem Treiber vorbehalten sein; hier wird er jedoch offengelegt, sodass er sich missbrauchen lässt. Ein Angreifer, der auf dem System bereits Code ausführen kann, kann über den Treiber direkt in die Konfiguration der Hardware eingreifen und Speicher lesen oder verändern, der normalerweise geschützt ist. Weil ein Treiber mit hohen Systemrechten im Kernel läuft, eignet sich eine solche Lücke typischerweise dazu, die eigenen Rechte auszuweiten und die Kontrolle über das System zu vertiefen. Betroffen sind Windows-Systeme, auf denen diese Realtek-Treiber installiert sind.
CVE-2022-25478
7,8
HIGH
CVSS Basis-Score
Beschreibung