Автор Тема: В видеокартах AMD ATI Radeon найден ряд уязвимостей  (Прочитано 44 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Владелец сайта
  • Гл. Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 63951
  • Регистрация: 29-03-2010
  • Возраст: 55
  • Расположение: Крым
  • Спасибо за пост:
  • -Сказал(а) спасибо: 67606
  • -Поблагодарили: 132693
  • Награды За 50 000 сообщений Главному Админу Новостнику форума Ключнику форума За активность в разделе Игры За активность в разделе Софт За активность в разделе Киноиндустрия За активность в разделах Книги и Аудио-книги За активность в разделе Музыка За активность в разделе Кулинария Тем, кто привел пользователей на наш форум За искрометный юмор
    • Награды
https://i.postimg.cc/WzV6w7pB/mailservice.jpg
                       
Эксперты Cisco Talos [Ссылки могут видеть только зарегистрированные пользователи. ], что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произвольный код или спровоцировать отказ в обслуживании.

В общей сложности специалисты выявили четыре уязвимости, все связанные с работой драйвера ATIDXX64.DLL. Три ошибки относятся к типу out-of-bounds багов, и еще одна проблема представляет собой баг type confusion. В настоящее время все четыре проблемы уже устранены разработчиками AMD.

Первые три уязвимости имеют идентификаторы CVE-2019-5124, CVE-2019-5147 и CVE-2019-5146, и набрали 8,6 баллов по шкале оценки уязвимостей CVSS. Чтобы эксплуатировать эти недостатки, злоумышленнику потребуется предоставить жертве специально созданный вредоносный пиксельный шейдер. Подобная атака может быть запущена из-под гостевого usermode VMware, чтобы спровоцировать out-of-bounds чтение vmware-vmx.exe на хосте или же, в теории, атака возможна через WEBGL и удаленный сайт.

Исследователи проверили и подтвердили наличие уязвимостей в ATIDXX64.DLL версии 26.20.13025.10004, работающей на графических картах Radeon RX 550/550, на VMware Workstation 15 с Windows 10 x64 в качестве гостевой виртуальной машины.

Что касается четвертой уязвимости, она тоже затрагивает драйвер ATIDXX64.DLL (версий 26.20.13031.10003, 26.20.13031.15006 и 26.20.13031.18002) и представляет угрозу для тех же серии видеокарт и платформ. Эксплуатировать type confusion проблему так же можно через специально созданный пиксельный шейдер, что может привести к выполнению кода.

[Ссылки могут видеть только зарегистрированные пользователи. ]

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.