PT-2020-13322 · Amd · Atikmdag.Sys
Publicado
2020-10-08
·
Atualizado
2020-10-22
·
CVE-2020-12911
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
AMD ATIKMDAG.SYS versão 26.20.15029.27017
Descrição
Existe uma vulnerabilidade de negação de serviço na funcionalidade do manipulador D3DKMTCreateAllocation. Uma solicitação da API
D3DKMTCreateAllocation especialmente criada pode causar uma leitura fora dos limites e negação de serviço, resultando em uma tela azul da morte (BSOD). Essa vulnerabilidade pode ser acionada a partir de uma conta sem privilégios.Recomendações
Para o AMD ATIKMDAG.SYS versão 26.20.15029.27017, considere desativar a funcionalidade do manipulador
D3DKMTCreateAllocation como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao endpoint da API D3DKMTCreateAllocation para minimizar o risco de exploração.Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Atikmdag.Sys