AMDのオーバークロックソフトやグラフィックドライバに脆弱性
AMDのユーティリティソフトやグラフィックドライバに脆弱性が明らかとなった。脆弱性を修正したアップデートがリリースされている。
プロセッサ「AMD Ryzen」のオーバークロック制御用ユーティリティソフト「AMD Ryzen Master」に、システム権限を取得できる権限昇格の脆弱性「CVE-2020-12928」が明らかとなったもの。
同製品の実行時にローカル環境より攻撃を受けると権限が昇格するおそれがあるという。同社は脆弱性を解消した「同2.2.0.1543」をリリースした。
またWindows向けに同社より提供されているグラフィックドライバにサービス拒否の脆弱性「CVE-2020-12933」が明らかとなった。
域外のメモリを読み取む脆弱性でブルースクリーンが発生する可能性がある。脆弱性の判明を受け、同社は「Radeon Software Adrenalin 2020」のアップデートで対処したという。
(Security NEXT - 2020/10/16 )
ツイート
関連リンク
PR
関連記事
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
