Samstag · 11.07.2026 Ausgabe 3376 RSS
Nachrichten Cybersicherheit täglich
CVE-2024-40432

6,5 MEDIUM CVSS Basis-Score
Beschreibung

Die Schwachstelle betrifft den Treiber des Realtek-SD-Kartenlesers. Ursache ist eine fehlende Prüfung der übergebenen Eingabedaten bei der Verarbeitung eines bestimmten Steuerbefehls (IOCTL_SFFDISK_DEVICE_COMMAND), über den Anwendungen mit dem Treiber kommunizieren. Weil der Treiber die hierüber eingereichten Daten nicht ausreichend validiert, kann ein Angreifer mit bereits erhöhten Rechten auf dem System diesen Steuerpfad missbrauchen und einen Absturz des Betriebssystems auslösen. Der Angriff setzt also lokalen, privilegierten Zugriff voraus und zielt nicht auf eine Rechteausweitung, sondern auf die Verfügbarkeit: Das betroffene System wird zum Absturz gebracht. Betroffen sind Systeme, auf denen dieser Realtek-Kartenlesertreiber installiert und aktiv ist.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln