В AMD ATI Radeon исправлены четыре уязвимости

В AMD ATI Radeon исправлены четыре уязвимости

Уязвимости позволяют удаленно выполнить код или вызвать отказ в обслуживании.

Специалисты из Cisco Talos обнаружили в графических процессорах AMD ATI Radeon четыре уязвимости, позволяющие удаленно выполнить код или вызвать отказ в обслуживании. Уязвимости затрагивают драйвер AMD ATIDXX64.DLL и уже исправлены производителем.

Три уязвимости ( CVE-2019-5124 , CVE-2019-5147 и CVE-2019-5146 ) получили по шкале оценивания опасности CVSS 8,6 балла из максимальных 10. Они представляют собой уязвимости чтения данных за пределами выделенной области памяти и позволяют вызвать отказ в обслуживании.

Для эксплуатации уязвимостей злоумышленник должен использовать особым образом сконфигурированный пиксельный шейдер. Согласно отчету Cisco Talos, атака может быть осуществлена в гостевом пользовательском режиме VMware «для того чтобы вызвать чтение за пределами выделенной области памяти в процессе vmware-vmx.exe на хосте, теоретически через WEBGL (web-сайт)».

Исследователи обнаружили и воспроизвели уязвимости в версии драйвера AMD ATIDXX64.DLL 26.20.13025.10004, используемой в серии графических процессоров Radeon RX 550, на VMware Workstation 15 с Windows 10 x64 в качестве гостевой виртуальной машины.

Четвертая уязвимость ( CVE-2019-5183 ) представляет собой уязвимость несоответствия вводимых типов данных (type confusion) и затрагивает версии драйвера AMD ATIDXX64.DLL 26.20.13031.10003, 26.20.13031.15006 и 26.20.13031.18002. По шкале CVSS проблема получила 9 баллов из 10. Для ее эксплуатации злоумышленник должен использовать особым образом сконфигурированный пиксельный шейдер, что позволит ему добиться выполнения кода.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!