发布日期：2026-02-12
更新日期：2026-06-12

受影响系统：

Realtek Realtek IIS Codec Service 6.4.10041.133

描述：

---

CVE(CAN) ID: CVE-2019-25345

Realtek IIS Codec Service是中国瑞昱半导体（Realtek）公司的一个音频解码器的后台服务。
Realtek IIS Codec Service 6.4.10041.133版本存在未引用的搜索路径或元素漏洞，该漏洞源于服务注册表内启动路径包含空格，未用双引号完整包裹可执行文件路径，本地攻击者可利用该漏洞植入恶意可执行文件，实现系统权限提升。

<**>

建议：

---

厂商补丁：

Realtek
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.exploit-db.com/exploits/47642

浏览次数：38
严重程度：0（网友投票）