کشف آسیب‌پذیری در درایور وای‌فای Realtek

یک آسیب‌پذیری سرریز بافر مبتنی بر هیپ در درایور Wi-Fi مربوط به Realtek rtl81xx SDK در تابع MgntActSet_TEREDO_SET_RS_PACKET وجود دارد.
این آسیب‌پذیری به مهاجمان محلی اجازه می‌دهد در نصب‌های آسیب‌دیده درایور Wi-Fi Realtek rtl81xx امتیازات خود را ارتقا دهند. برای بهره‌برداری از این آسیب‌پذیری، مهاجم ابتدا باید توانایی اجرای کد با سطح دسترسی پایین روی سیستم هدف را به دست آورد.

این نقص در تابع MgntActSet_TEREDO_SET_RS_PACKET رخ می‌دهد و ناشی از این است که طول داده‌های ورودی کاربر، قبل از کپی شدن در یک بافر با طول ثابت در حافظه هیپ، به درستی اعتبارسنجی نمی‌شود. مهاجم می‌تواند از این آسیب‌پذیری برای ارتقای سطح دسترسی و اجرای کد دلخواه در سطح SYSTEM استفاده کند.

محصولات آسیب‌پذیر

• محصول rtl81xx SDK

توصیه‌های امنیتی

• به کاربران توصیه می‌شود در صورت استفاده از این محصول، آن را به نسخه‌ی v1030.44.1204.2024 به‌روزرسانی نمایند.

منابع خبر:

[1]https://nvd.nist.gov/vuln/detail/CVE-2025-8299

[2]https://www.zerodayinitiative.com/advisories/ZDI-25-882