PT-2021-8203 · Amd+1 · Amd Μprof+1
Michal Posluå¡Nã½
·
Publicado
2021-11-09
·
Atualizado
2024-12-09
·
CVE-2021-26334
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Ferramenta AMD μProf (versões afetadas não especificadas)
Descrição
O driver AMDPowerProfiler.sys da ferramenta AMD μProf pode permitir que usuários com privilégios inferiores acessem MSRs no kernel, o que pode levar à escalada de privilégios e à execução de código no nível de anel 0 por parte do usuário com privilégios inferiores. A vulnerabilidade está relacionada a um controle de acesso insuficiente e pode ser explorada por um invasor para obter acesso a registros sem os privilégios adequados, levando potencialmente à execução de código com privilégios de ring-0. Mais de 10 erros graves foram corrigidos nos drivers gráficos para Windows 10, incluindo esta vulnerabilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Amd Μprof
Red Os