PT-2020-18925 · Amd+1 · Amd Radeon Directx 11 Driver+3
Publicado
2020-07-20
·
Atualizado
2020-07-24
·
CVE-2020-6103
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Driver AMD Radeon DirectX 11 atidxx64.dll versão 26.20.15019.19000
Descrição
Existe uma vulnerabilidade de execução de código na funcionalidade Shader. Um invasor pode acionar essa falha fornecendo um arquivo de shader especialmente criado, levando à execução de código. Essa falha pode ser acionada a partir de um convidado do HYPER-V usando o recurso RemoteFX, permitindo a execução de código vulnerável no host do HYPER-V dentro do processo rdvgm.exe. Também pode ser teoricamente possível acionar essa falha a partir de um navegador da Web usando WebGL e WebAssembly.
Recomendações
Para o driver AMD Radeon DirectX 11 atidxx64.dll versão 26.20.15019.19000, considere desativar a funcionalidade Shader como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao recurso RemoteFX para minimizar o risco de exploração a partir de máquinas virtuais HYPER-V. Evite usar WebGL e WebAssembly em navegadores da Web que possam interagir com o driver vulnerável até que a falha seja resolvida.
Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Amd Radeon Directx 11 Driver
Hyper-V
Remotefx
Rdvgm.Exe