В AMD ATI Radeon исправлены четыре уязвимости

Специалисты из Cisco Talos обнаружили в графических процессорах AMD ATI Radeon четыре уязвимости, позволяющие удаленно выполнить код или вызвать отказ в обслуживании. Уязвимости затрагивают драйвер AMD ATIDXX64.DLL и уже исправлены производителем.

Три уязвимости ( CVE-2019-5124 , CVE-2019-5147 и CVE-2019-5146 ) получили по шкале оценивания опасности CVSS 8,6 балла из максимальных 10. Они представляют собой уязвимости чтения данных за пределами выделенной области памяти и позволяют вызвать отказ в обслуживании.

Для эксплуатации уязвимостей злоумышленник должен использовать особым образом сконфигурированный пиксельный шейдер. Согласно отчету Cisco Talos, атака может быть осуществлена в гостевом пользовательском режиме VMware «для того чтобы вызвать чтение за пределами выделенной области памяти в процессе vmware-vmx.exe на хосте, теоретически через WEBGL (web-сайт)».

Исследователи обнаружили и воспроизвели уязвимости в версии драйвера AMD ATIDXX64.DLL 26.20.13025.10004, используемой в серии графических процессоров Radeon RX 550, на VMware Workstation 15 с Windows 10 x64 в качестве гостевой виртуальной машины.

Четвертая уязвимость ( CVE-2019-5183 ) представляет собой уязвимость несоответствия вводимых типов данных (type confusion) и затрагивает версии драйвера AMD ATIDXX64.DLL 26.20.13031.10003, 26.20.13031.15006 и 26.20.13031.18002. По шкале CVSS проблема получила 9 баллов из 10. Для ее эксплуатации злоумышленник должен использовать особым образом сконфигурированный пиксельный шейдер, что позволит ему добиться выполнения кода.