PT-2020-11076 · Vmware+1 · Vmware+1
Piotr Bania
·
Publicado
2020-01-25
·
Atualizado
2020-01-27
·
CVE-2019-5147
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Driver AMD ATIDXX64.DLL, versão 26.20.13003.1007
Descrição
Existe uma vulnerabilidade de leitura fora dos limites no driver AMD ATIDXX64.DLL. Ela pode ser acionada por um pixel shader especialmente criado, podendo causar uma negação de serviço. Um invasor pode explorar essa vulnerabilidade fornecendo um arquivo de shader especialmente criado. Notavelmente, essa vulnerabilidade pode ser acionada a partir de um convidado VMware, afetando o host VMware.
Recomendações
Para a versão 26.20.13003.1007, considere evitar o uso de pixel shaders especialmente criados até que um patch esteja disponível. Como solução alternativa temporária, restrinja o uso de arquivos de shader de fontes não confiáveis para minimizar o risco de exploração.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Atidxx64.Dll
Vmware