AMD corrige docenas de vulnerabilidades de seguridad en su controlador de gráficos de Windows 10

AMD solucionó recientemente más de una docena de vulnerabilidades de alto riesgo descubiertas en su controlador de gráficos para Windows 10, lo que podría haber permitido a los piratas informáticos realizar ataques de escalada de privilegios o ejecutar código arbitrario en la computadora de la víctima.

"Después de un análisis exhaustivo de los comandos AMD Escape, encontramos una serie de debilidades en varias API. Estas debilidades hacen que el sistema sea vulnerable a ataques de escalada de privilegios, denegación de servicio y denegación de servicio., Divulgar información, omitir KASLR o escribir código arbitrario en la memoria ", dijo AMD en aviso de seguridad lanzado esta semana.

Las vulnerabilidades fueron descubiertas por el investigador de seguridad independiente, Ori Nimron (nombre de usuario de Twitter @ orinimron123), Eran Shimony de CyberArk Labs, Lucas Bouillot, de Apple Media Products RedTeam y driverThru_BoB 9th.

AMD ha resuelto con éxito la mayoría de los problemas de vulnerabilidad, incluidos los 18 CVE de alta gravedad con paquetes de controladores Radeon 20.7.1 y Radeon 21.Q1 Enterprise.

La lista completa de vulnerabilidades parcheadas es la siguiente:

  • Ori Nimron (@ orinimron123): CVE-2020-12892, CVE-2020-12893, CVE-2020-12894, CVE-2020-12895, CVE-2020-12897, CVE-2020-12898, CVE-2020-12899, CVE -2020-12900, CVE-2020-12901, CVE-2020-12902, CVE-2020-12903, CVE-2020-12904, CVE-2020-12905, CVE-2020-12963, CVE-2020-12964, CVE-2020 -12980, CVE-2020-12981, CVE-2020-12982, CVE-2020-12983, CVE-2020-12986, CVE-2020-12987
  • Eran Shimony de CyberArk Labs: CVE-2020-12892
  • Lucas Bouillot, de Apple Media Products RedTeam: CVE-2020-12929
  • driverThru_BoB noveno: CVE-2020-12960

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ver más

  • Responsable: Susana Natividad Gomez.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Subir
Utilizamos cookies para una mejor experiencia. Al utilizar nuestro sitio web, usted acepta todas las cookies de acuerdo con nuestra Política de Cookies.    Configurar y más información
Privacidad