AMD Radeon驱动程序远程代码执行漏洞安全通告
发布时间 2019-09-19●漏洞编号和级别
CVE编号:CVE-2019-5049,危险级别:严重,CVSS分值:厂商自评:9.0,官方未评定
●影响版本
受影响的版本
AMD ATIDXX64.DLL 25.20.15031.5004版本和25.20.15031.9002版本(运行在Radeon RX 550 / 550 Series VMware Workstation 15 (15.0.4 build-12990004)版本上)
●漏洞概述
AMD Radeon显卡的某些配置中存在错误,可能允许攻击者控制目标系统。可以通过向AMD ATIDXX64.DLL驱动程序提供格式错误的像素着色器(VMware guest虚拟机操作系统内部)来触发此漏洞。这种攻击可以从VMware来宾用户模式触发,导致主机上的vmware-vmx.exe进程内存损坏,或理论上通过WEBGL(远程网站)导致内存损坏。
易受攻击的代码(sub_32B820)位于AMD库ATIDXX64.DLL中,是攻击者提供的着色器字节码数据的目标。由于缺乏适当的边界检查,攻击者可以部分控制目标地址的计算,从而导致受控的内存损坏。使用恶意像素着色器,攻击者可能会导致越界内存写入不仅影响VM guest虚拟机,还会影响底层主机系统。
●漏洞验证
暂无POC/EXP。
●修复建议
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:https://www.amd.com。
●参考链接
https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0818
京公网安备11010802024551号