AMD-Grafiktreiber Adrenalin 2020 Edition 20.1.1 behebt vier Sicherheitslücken

Trotz eini­ger Pro­ble­me mit der Adre­na­lin 2020 Edi­ti­on, die ins­be­son­ders AMDs Rade­on RX 5700 Gra­fik­kar­ten betref­fen soll, scheint es ange­bracht auf die neue­ren Trei­ber upzu­da­ten, da laut einem Bericht von Tech­Power­Up mit der Ver­si­on 20.1.1 vier Sicher­heits­lü­cken beho­ben wur­den, von denen eine zumin­dest “Remo­te Code Exe­cu­ti­on” ermög­licht.

Die Sicher­heits­lü­cken CVE-2019–5124CVE-2019–5146CVE-2019–5147 und CVE-2019–5183 betref­fen alle die ATIDXX64.DLL und wur­den von Talos Intel­li­gence ent­deckt. Wäh­rend die ers­ten drei Vari­an­ten sich ähneln, wird die letz­te als poten­zi­ell wesent­lich gefähr­li­cher ein­ge­schätzt, da mit ihr Fremd­code aus­ge­führt wer­den kann.

An explo­ita­ble type con­fu­si­on vul­nera­bi­li­ty exists in AMD ATIDXX64.DLL dri­ver, ver­si­ons 26.20.13031.10003, 26.20.13031.15006 and 26.20.13031.18002. A spe­cial­ly craf­ted pixel shader can cau­se a type con­fu­si­on issue, lea­ding to poten­ti­al code exe­cu­ti­on. An atta­cker can pro­vi­de a spe­cial­ly craf­ted shader file to trig­ger this vul­nera­bi­li­ty. This vul­nera­bi­li­ty can be trig­ge­red from VMware guest, affec­ting VMware host.”

Quel­le: Talos Vul­nera­bi­li­ty Report — CVE-2019–5183

Trotz eini­ger noch nicht beho­be­ner Feh­ler in der Adre­na­lin 2020 Edi­ti­on ist es also anzu­ra­ten auf einen der neue­ren Trei­ber ab der Ver­si­on 20.1.1 upzu­da­ten.