PT-2020-20388 · Amd · Radeon Amd User Experience Program Launcher
Publicado
2020-02-12
·
Atualizado
2020-02-19
·
CVE-2020-8950
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Radeon AMD User Experience Program Launcher versão 1.0.0.1
Descrição
A vulnerabilidade permite a elevação de privilégios ao colocar um arquivo malicioso em
%PROGRAMDATA%AMDPPCupload e, em seguida, criar um link simbólico em %PROGRAMDATA%AMDPPCtemp que aponte para uma pasta arbitrária com um nome de arquivo arbitrário.Recomendações
Para o Radeon AMD User Experience Program Launcher versão 1.0.0.1, considere restringir o acesso aos diretórios
%PROGRAMDATA%AMDPPCupload e %PROGRAMDATA%AMDPPCtemp para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Radeon Amd User Experience Program Launcher