关键漏洞信息 漏洞名称: Realtek RTL8811AU rtwlanu.sys N6CSet_DOT11_CIPHER_DEFAULT_KEY Heap-based Buffer Overflow Local Privilege Escalation Vulnerability ZDI编号: ZDI-25-880, ZDI-CAN-24786 CVE ID: CVE-2025-8301 CVSS评分: 7.8 (AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) 受影响厂商: Realtek 受影响产品: RTL8811AU 漏洞详情 描述: 此漏洞允许本地攻击者在受影响的Realtek RTL8811AU驱动程序安装上提升权限。攻击者必须首先获得在目标系统上执行低权限代码的能力才能利用此漏洞。 具体问题: 在N6CSet_DOT11_CIPHER_DEFAULT_KEY函数中存在特定缺陷,由于在将用户提供的数据复制到固定长度的堆基缓冲区之前缺乏适当的长度验证,导致了该问题。 影响: 攻击者可以利用此漏洞提升权限并在SYSTEM上下文中执行任意代码。 其他细节 修复版本: v1030.44.1204.2024 - 修复链接 披露时间线: - 2024-11-19: 向厂商报告漏洞 - 2025-09-02: 协调公开发布咨询 - 2025-09-02: 更新咨询 发现者: dungnm from vcslab of Viettel Cyber Security