Amd · Amd Μprof · CVE-2021-26334
**Nome do software vulnerável e versões afetadas**
Ferramenta AMD μProf (versões afetadas não especificadas)
**Descrição**
O driver AMDPowerProfiler.sys da ferramenta AMD μProf pode permitir que usuários com privilégios inferiores acessem MSRs no kernel, o que pode levar à escalada de privilégios e à execução de código no nível de anel 0 por parte do usuário com privilégios inferiores. A vulnerabilidade está relacionada a um controle de acesso insuficiente e pode ser explorada por um invasor para obter acesso a registros sem os privilégios adequados, levando potencialmente à execução de código com privilégios de ring-0. Mais de 10 erros graves foram corrigidos nos drivers gráficos para Windows 10, incluindo esta vulnerabilidade.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.