掲示ID AMD-SB-1000

潜在的な影響はCVEによって異なります。以下の説明を参照してください。

重症度はCVEによって異なります。以下の説明を参照してください。

要約

AMDエスケープコールの包括的な分析では、いくつかのAPIにおける弱点のセットが発見され、これは特権、サービス拒否、情報開示、KASLRバイパス、またはカーネルメモリへの任意の書き込みの漸増をもたらす可能性があります。

影響を受ける製品

Windows 10用のAMDグラフィックドライバ

CVE詳細

cve severity 説明 CVE-2020-12902Highar varyary Decrement PrivilegeエスカレーションWindows 10用のAMDグラフィックドライバでは、特権またはサービス拒否のエスカレーションにつながる可能性があります。 CVE-2020-12891HIGHAMD RADEONソフトウェアは、PATH変数を介してDLLハイジャックの脆弱性が発生する可能性があります。 AMD Radeon SettingsインストーラのAMD Radeon Settings Installerの信頼できない検索パスを使用できる任意の場所に、特権のないユーザーがその悪意のあるDLLファイルを落とすことができるかもしれません。 12893 HighStackバッファーのオーバーフローWindows 10用のAMDグラフィックスドライバでは、PrivilegeまたはServiceの拒否のエスカレーションにつながる可能性があります。 eScapeのAMD GraphicsドライバのHighPool /ヒープオーバーフロー0x110037のAMD Graphicsドライバでのオーバーフロー0x110037は、Windows 10のAMDグラフィックドライバでの特権、情報開示、またはServiceの拒否のエスカレーションにつながる可能性があります。 Windows 10のAMDグラフィックドライバで使用した後、Windows 10用のAMDグラフィックドライバでの使用後の無料の無料で無料で無料で無料で無料で無料の拒否のエスカレーションにつながります。 inseckの境界の書き込みと読み取りの範囲の書き込みと読み出し0x6002D03は、Windows用AMD Radeon Graphicsドライバの高音任意の書き込みの脆弱性の任意の書き込みの脆弱性の脆弱性の脆弱性の脆弱性を招く可能性があります。 10潜在的に、特権のないユーザーが特権のエスカレーションを取得し、サービス拒否を引き起こすことができます。

CVE-2020-12929Highimproperパラメータ検証AMDグラフィックドライバに含まれるPSPのいくつかの信頼できるアプリケーションでの検証により、ローカルの攻撃者がセキュリティ制限を回避することができ、任意のコードexecution.cve-2020-12960Highamd Graphicsドライバ、amdfender.sysがamdfender.sys Windows 10用AMD Graphicsドライバのサービス拒否(DOS).CVE-2020-12980の範囲内の書き込みおよび読み取りの脆弱性が拒否される可能性があるInputBufferでの入力検証は不適切です。 -2020-12981HIGHAN Windows 10のAMDグラフィックドライバでの入力検証が不十分な場合は、非特権のユーザーがドライバをアンロードでき、潜在的に高い特権プロセスでメモリ破損を引き起こす可能性があります。 Windows 10のAMDグラフィックドライバでの無効なオブジェクトポインタ自由の脆弱性は、Service.cve-2020の特権または拒否のエスカレーションにつながる可能性があります。 -12983Highan out Windows 10のAMDグラフィックドライバの書き込みの脆弱性は、特権またはServiceの拒否の昇格につながる可能性があります。 Windows 10のAMDグラフィックスドライバでのAMDグラフィックドライバの検証の脆弱性の脆弱性がカーネルで任意のコード実行を引き起こす可能性があり、AMDでの特権または拒否のエスカレーションにつながる可能性があります。 Windows用のグラフィックドライバは特権のエスカレーションを引き起こす可能性があります。

CVE-2020-12904範囲の範囲の範囲の範囲で読み込まれた範囲のWindows 10で読み込まれて0x3004203は任意の情報disclosure.cve-2020-12905範囲の範囲の範囲の範囲の範囲で読み込まれています。 CVE-2020-12964Mediuma潜在的な特権のエスカレーション/サービス拒否の問題は、AMD Radeonカーネルモードドライバ0x2000C00呼び出しハンドラに存在します。低特権を持つ攻撃者が潜在的にWindows BugCheckを誘発する可能性があります.Night.CVE-2020-12987Medium Heap Information漏洩/カーネルプールアドレス開示の脆弱性Windows 10のAMDグラフィックドライバの脆弱性はKASLR bypass.cve-2020-12920Mediumaにつながる可能性があります。 AMDディスプレイドライバのエスケープ0x130007コールハンドラには、潜在的なサービスの問題が存在します。低特権を持つ攻撃者は、Windows BugCheckcve-2020-12899Medium Amd Graphicsドライバを誘導する可能性があるため、Windows 10のAMD Graphics DriversまたはServiceの拒否をリードすることができます.Windows 10のAMDグラフィックドライバでのMediumKernelプールアドレスの開示がリードすることがあります。 kaslr bypass.cve-2020-12963Mediumanのポイントの検証の脆弱性Windows用のAMDグラフィックドライバでの脆弱性で、特権のないユーザーがシステムを危険にさらすことができます。軽減

CVE AMD Radeon Software

企業向けの緩和版 AMD Radeon Proソフトウェア

最初の緩和版 CVE-2020-12894

CVE-2020-12900

CVE-2020-12964

CVE-2020-12980

CVE-2020-12981

CVE-2020-12982

CVE-2020-12983

CVE-2020-12985

CVE-2020-12986

CVE-2020-1298720.7.1およびHARDH21.Q1 Enterprise DriverCVE-2020-12893

CVE-2020-12899

CVE-2020-12901

CVE-2020-12902

CVE-2020-12903

CVE-2020-12904

CVE-2020-12905

CVE-2020-12920CVE-2020-12929

CVE-2020-12962

CVE-2020-12963

CVE-2020-12895

CVE-2020-1289820.11.2およびHARDH21.Q1 Enterprise DriverCVE-2020-12897

CVE-2020-1289221.3.1とHARDH21.Q2 Enterprise DriverCVE-2020-12891

CVE-2020-1296021.4.1とHARDH21.Q2 Enterprise Driver.

謝辞

AMDこれらの問題を報告し、協調的な脆弱性の開示に従事するために、次のように感謝します。

ori nimron(@ orinimron123):CVE-2020-12893、CVE-2020-12895、CVE-2020-12895、CVE-2020-12897、CVE-2020-12898、CVE-2020-12899、CVE -2020-12901、CVE-2020-12902、CVE-2020-12903、CVE-2020-12905、CVE-2020-12905、CVE-2020-12963、CVE-2020 -12980、CVE-2020-12981、CVE-2020-12982、CVE-2020-12983、CVE-2020-12987

Cyber​​ark Labsのイラン彩色:CVE-2020-12892

Lucas Bouillot、リンゴメディア製品RedTeam:CVE-2020-12929

DriverThru_BOB 9th:CVE-2020-12960

出典: https://www.amd.com/en/corporate/pro…in/amd-sb-1000

Info Shawn ….更新されました。

By admin

Leave a Reply

Your email address will not be published.