PT-2020-18924 · Amd · Amd Radeon Directx 11 Driver
Publicado
2020-07-20
·
Atualizado
2022-04-27
·
CVE-2020-6102
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Driver AMD Radeon DirectX 11 atidxx64.dll versão 26.20.15019.19000
Descrição
Existe uma vulnerabilidade de execução de código na funcionalidade Shader. Um invasor pode explorar essa vulnerabilidade fornecendo um arquivo de shader especialmente criado, levando à execução de código. Essa vulnerabilidade pode ser explorada a partir de um sistema convidado do HYPER-V usando o recurso RemoteFX, permitindo a execução de código no host do HYPER-V dentro do processo rdvgm.exe. Teoricamente, ela também pode ser explorada a partir de um navegador da Web usando WebGL e WebAssembly.
Recomendações
Para o driver AMD Radeon DirectX 11 atidxx64.dll versão 26.20.15019.19000, considere desativar a funcionalidade Shader como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao recurso RemoteFX para minimizar o risco de exploração a partir de máquinas virtuais HYPER-V. Evite usar WebGL e WebAssembly em navegadores da Web que possam interagir com o driver vulnerável até que a vulnerabilidade seja resolvida.
Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Amd Radeon Directx 11 Driver