首頁 > 安全研究 > 安全通報 > 安全通告

AMD Radeon驅動程序遠程代碼執行漏洞安全通告

發布時間 2019-09-19

漏洞編號和級別


CVE編號:CVE-2019-5049,危險級別:嚴重,CVSS分值:廠商自評:9.0,官方未評定


影響版本


受影響的版本


AMD ATIDXX64.DLL 25.20.15031.5004版本和25.20.15031.9002版本(運行在Radeon RX 550 / 550 Series VMware Workstation 15 (15.0.4 build-12990004)版本上)


漏洞概述


AMD Radeon顯卡的某些配置中存在錯誤,可能允許攻擊者控制目標系統??梢酝ㄟ^向AMD ATIDXX64.DLL驅動程序提供格式錯誤的像素著色器(VMware guest虛擬機操作系統內部)來觸發此漏洞。這種攻擊可以從VMware來賓用戶模式觸發,導致主機上的vmware-vmx.exe進程內存損壞,或理論上通過WEBGL(遠程網站)導致內存損壞。


易受攻擊的代碼(sub_32B820)位于AMD庫ATIDXX64.DLL中,是攻擊者提供的著色器字節碼數據的目標。由于缺乏適當的邊界檢查,攻擊者可以部分控制目標地址的計算,從而導致受控的內存損壞。使用惡意像素著色器,攻擊者可能會導致越界內存寫入不僅影響VM guest虛擬機,還會影響底層主機系統。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,詳情請關注廠商主頁:https://www.amd.com。


參考鏈接


https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0818


上一篇 下一篇