关键漏洞信息 标题: Realtek rtl81xx SDK Wi-Fi Driver MgmtActSet_TEREDO_SET_RS_PACKET Heap-based Buffer Overflow Local Privilege Escalation Vulnerability 标识符: ZDI-25-882 ZDI-CAN-25857 CVE ID: CVE-2025-8299 CVSS 评分: 8.8 (AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H) 受影响厂商: Realtek 受影响产品: rtl81xx SDK 漏洞详情: 此漏洞允许本地攻击者在受影响的 Realtek rtl81xx SDK Wi-Fi 驱动程序安装上提升权限。攻击者必须首先获得在目标系统上执行低权限代码的能力才能利用此漏洞。 具体缺陷存在于 MgmtActSet_TEREDO_SET_RS_PACKET 函数中。问题源于在将用户提供的数据复制到固定长度的堆基缓冲区之前,缺乏对数据长度的适当验证。攻击者可以利用此漏洞提升权限并在 SYSTEM 上下文中执行任意代码。 修复详情: 已在 v1030.44.1204.2024 中修复 - https://www.realtek.com/Article/Index?menu_id=848 披露时间线: 2025-02-13 - 漏洞报告给厂商 2025-09-02 - 协调公开发布咨询 2025-09-02 - 咨询更新 发现者: dungnm from vcslab of Viettel Cyber Security