Samstag · 11.07.2026 Ausgabe 3376 RSS
Nachrichten Cybersicherheit täglich
CVE-2022-25479

5,5 MEDIUM CVSS Basis-Score
Beschreibung

Die Schwachstelle betrifft zwei Treiber von Realtek für Kartenleser: den RtsPer-Treiber für PCIe-Kartenleser und den RtsUer-Treiber für USB-Kartenleser. Diese Treiber laufen im Kernel des Betriebssystems, also in dem besonders schützenswerten Bereich mit den höchsten Systemrechten. Durch den Fehler kann Speicherinhalt aus dem Kernel nach außen dringen – und zwar sowohl vom Stack als auch vom Heap, den beiden zentralen Speicherbereichen, in denen ein Programm zur Laufzeit Daten ablegt. Es handelt sich damit um eine Preisgabe von Speicherinhalten: Ein Angreifer kann interne Kerneldaten auslesen, die eigentlich abgeschottet sein sollten. Solche ausgelesenen Inhalte können sensible Informationen enthalten oder Schutzmechanismen des Betriebssystems aushebeln, indem sie etwa Speicheradressen offenlegen und so weitere Angriffe erleichtern. Betroffen sind Systeme, auf denen die genannten Realtek-Treiber für den Betrieb von PCIe- oder USB-Kartenlesern installiert sind.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln