AMDs Grafiktreiber mit potenzieller Schwachstelle (CVE-202012911) Bluescreen (BOSD) m철glich

Auf der eige짯nen Pro짯dukt-Sicher짯heits짯sei짯te infor짯miert AMD 체ber eine Schwach짯stel짯le im Gra짯fik짯trei짯ber f체r Win짯dows bzw. der ATIKMDAG.SYS, die beim Ent짯de짯cker Cis짯co Talos n채her beschrie짯ben wird. Die짯se kann einen Blue짯screen (BOSD) aus짯l철짯sen. Einen Fix plant AMD aller짯dings erst f체r das ers짯te Quar짯tal 2021.

This vul짯nerabi짯li짯ty can be trig짯ge짯red by exe짯cu짯ting the D3DKMTCreateAllocation func짯tion with mal짯for짯med data. This leads to an out-of-bounds read vul짯nerabi짯li짯ty in AMD ATIKMDAG.SYS driver.

An atta짯cker can influence the read address for the movzx ope짯ra짯ti짯on by modi짯fy짯ing the pay짯load for the D3DKMTCreateAllocation func짯tion, poten짯ti짯al짯ly lea짯ding to an out-of-bound read vul짯nerabi짯li짯ty and deni짯al of service.

Quel짯le: Cis짯co Talos

 

Laut Talos hat die Schwach짯stel짯le einen CVSSv3 Score von 7,1 (High Stu짯fe 4 von 5) und wur짯de bereits am 7. Juli 2020 AMD gemeldet.