PT-2022-8393 · Amd · Amd Radeon
Rikunj Sindhwad
·
Publicado
2022-02-04
·
Atualizado
2022-02-09
·
CVE-2020-12891
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
AMD Radeon Software (versões afetadas não especificadas)
Descrição
O problema diz respeito a uma vulnerabilidade potencial de sequestro de DLL por meio da variável de caminho no AMD Radeon Software. Um usuário sem privilégios pode ser capaz de inserir um arquivo DLL malicioso em qualquer local que esteja na variável de ambiente de caminho.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Amd Radeon