Samstag · 11.07.2026 Ausgabe 3376 RSS
Nachrichten Cybersicherheit täglich
CVE-2024-40431

8,8 HIGH CVSS Basis-Score
Beschreibung

Die Schwachstelle betrifft den Treiber des SD-Kartenlesers von Realtek. Ursache ist eine fehlende Prüfung der Eingabedaten bei der Verarbeitung der IOCTL_SCSI_PASS_THROUGH-Steuerungsanforderung, über die Programme SCSI-Befehle direkt an das Gerät durchreichen können. Weil der Treiber die übergebenen Daten nicht ausreichend validiert, kann ein Angreifer über diese Schnittstelle in vorhersagbare Speicherbereiche des Betriebssystemkerns schreiben. Besonders heikel ist, dass dafür keine erhöhten Rechte nötig sind: Bereits ein Benutzer mit geringen Berechtigungen kann den Fehler auslösen. Da der Treiber im Kernel läuft, öffnet ein gezielter Schreibzugriff auf berechenbare Kernel-Speicheradressen den Weg, Systemabläufe zu manipulieren und sich höhere Rechte bis hin zur Kontrolle über das Gerät zu verschaffen. Betroffen sind Systeme, auf denen dieser Realtek-Kartenlesertreiber installiert ist.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln