CVE-2020-6100

Driver gráfico AMD versão 26.20.15019.19000

Existe um problema de corrupção de memória devido a um pixel shader especialmente criado, o que pode causar corrupção de memória. Um invasor pode acionar esse problema fornecendo um arquivo de shader especialmente criado. Isso poderia ser potencialmente explorado a partir de máquinas convidadas em ambientes de virtualização para realizar uma fuga do convidado para o host. Também pode ser acionado a partir de um navegador da Web usando WebGL e WebAssembly. Em um caso, a vulnerabilidade foi explorada a partir de um convidado HYPER-V usando o recurso RemoteFX, levando à execução de código no host HYPER-V.

Para o driver gráfico AMD versão 26.20.15019.19000, considere desativar o uso de pixel shaders ou restringir o acesso ao atidxx64.dll até que um patch esteja disponível. Como solução alternativa temporária, evite usar o recurso RemoteFX em ambientes HYPER-V e limite o uso de WebGL e WebAssembly em navegadores da web para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.