PT-2020-18923 · Amd+1 · Amd Radeon Directx 11 Driver+3
Piotr Bania
·
Publicado
2020-07-20
·
Atualizado
2020-07-24
·
CVE-2020-6101
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Driver AMD Radeon DirectX 11 atidxx64.dll versão 26.20.15019.19000
Descrição
Existe uma vulnerabilidade de execução de código na funcionalidade Shader. Um invasor pode explorar essa vulnerabilidade fornecendo um arquivo de shader especialmente criado, levando à execução de código. Essa vulnerabilidade pode ser explorada a partir de um sistema convidado do HYPER-V usando RemoteFX, permitindo a execução de código no host do HYPER-V dentro do processo rdvgm.exe. Teoricamente, ela também pode ser explorada a partir de um navegador da Web usando WebGL e WebAssembly.
Recomendações
Para o driver AMD Radeon DirectX 11 atidxx64.dll versão 26.20.15019.19000, considere desativar a funcionalidade Shader como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao recurso RemoteFX para minimizar o risco de exploração a partir de máquinas virtuais HYPER-V. Evite usar WebGL e WebAssembly em navegadores da Web que possam potencialmente acionar essa vulnerabilidade até que ela seja resolvida.
Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Amd Radeon Directx 11 Driver
Hyper-V
Remotefx
Rdvgm.Exe