PT-2020-13327 · Amd+1 · Atikmdag.Sys+1
Publicado
2020-10-13
·
Atualizado
2020-10-21
·
CVE-2020-12933
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
AMD ATIKMDAG.SYS versão 26.20.15029.27017
Descrição
Existe uma vulnerabilidade de negação de serviço na funcionalidade do manipulador D3DKMTEscape. Uma solicitação de API D3DKMTEscape especialmente criada pode causar uma leitura fora dos limites na área de memória do kernel do sistema operacional Windows. Essa vulnerabilidade pode ser acionada a partir de uma conta sem privilégios.
Recomendações
Para o AMD ATIKMDAG.SYS versão 26.20.15029.27017, considere restringir o acesso à funcionalidade do manipulador D3DKMTEscape até que uma correção esteja disponível. Como solução alternativa temporária, evite usar a API D3DKMTEscape para minimizar o risco de exploração.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Atikmdag.Sys
Windows