漏洞关键信息 漏洞名称: Realtek RTL8811AU rtwlanu.sys N6CQueryInformationHandleCustomized11nOids Out-Of-Bounds Read Information Disclosure Vulnerability ZDI编号: ZDI-25-881, ZDI-CAN-25864 CVE ID: CVE-2025-8298 CVSS评分: 3.8 (AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N) 受影响厂商: Realtek 受影响产品: RTL8811AU 漏洞详情: - 此漏洞允许本地攻击者在受影响的Realtek RTL8811AU驱动程序安装上披露敏感信息。 - 攻击者必须首先获得在目标系统上执行低权限代码的能力才能利用此漏洞。 - 具体问题存在于N6CQueryInformationHandleCustomized11nOids函数中,由于对用户提供的数据缺乏适当验证,导致读取超出分配缓冲区末尾的数据。 - 攻击者可以利用这一点与其他漏洞结合,在内核上下文中执行任意代码。 修复详情: 已在v1030.44.1204.2024版本中修复 - 修复链接 披露时间线: - 2024-11-21: 向厂商报告漏洞 - 2025-09-02: 协调公开发布咨询 - 2025-09-02: 更新咨询 发现者: dungnm from vcsllab of Viettel Cyber Security