思科 Talos 警告称,某些 AMD ATI Radeon 显卡中存在多个漏洞,可导致攻击者远程执行代码或引发拒绝服务条件。研究人员共发现4个安全缺陷,影响 AMDATIDXX64.DLL 驱动器:三个界外漏洞和一个类型混淆问题。这四个问题已修复。前三个界外漏洞为 CVE-2019-5124、CVE-2019-5147和CVE-2019-5146,CVSS 评分为8.6分。要触发这三个界外安全缺陷,攻击者需要提供特殊构造的畸形像素着色器。思科表示,这种攻击可以 VMware guest 用户模式内触发,“导致主机上的 vmware-vmx.exe 进程或理论上可通过 WEBGL(远程网站)出现界外读取问题。”研究人员在运行 Radeon RX 550/550 系列显卡的 AMD ATIDXX64.DLL (版本 26.20.13025.10004)上,于VMware Workstation 1,以 Windows 10x64 作为 guest VM 上进行了测试并证实。第四个类型混淆漏洞影响 AMD ATIDXX64.DLL 驱动器版本 26.20.13031.10003、26.20.13031.15006 和26.20.13031.18002(相同的显卡系列和平台)。该类型混淆问题可由特殊构造的像素着色器触发,并可导致潜在的代码执行后果。攻击者可以通过提供特殊构造的着色器文件从 VMware guest 触发。思科研究人员解释称,“该漏洞可在主机上的 vmware-vmx.exe 进程中触发,或者从理论上讲可通过 WEBGL(远程网站),可导致潜在的代码执行后果(通过 vtable 类型混淆实现)。”
https://www.zdnet.com/article/microsoft-discloses-security-breach-of-customer-support-database/
题图:Pixabay License
转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。