ГлавнаяБаза уязвимостей БДУ → BDU:2023-07909
6.8высокая

BDU:2023-07909 (CVE-2023-20598)

Уязвимость драйвера ядра (pdfwkrnl.sys) микропрограммного обеспечения графических процессоров AMD Radeon, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2023-11-16
Описание

Уязвимость драйвера ядра (pdfwkrnl.sys) микропрограммного обеспечения графических процессоров AMD Radeon связана с недостатками разграничения доступа. Эксплуатация уязвимости позволяет нарушителю повысить свои привилегии и выполнить произвольный код путем отправки специально сформированных запросов IOCTL

Затрагиваемое ПО и версии
AMD Radeon RX 5000 Series Graphics Cards (до 23.9.2 (23.20.11.01))AMD Radeon RX 6000 Series Graphics Cards (до 23.9.2 (23.20.11.01))AMD Radeon RX 7000 Series Graphics Cards (до 23.9.2 (23.20.11.01))AMD Radeon PRO W5000 Series Graphics Cards (до 23.Q4)AMD Radeon PRO W6000 Series Graphics Cards (до 23.Q4)AMD Radeon PRO W7000 Series Graphics Cards (до 23.Q4)AMD Ryzen 7045 Series Processors with Radeon Graphics (до 23.9.2 (23.20.11.01))AMD Ryzen 7020 Series Processors with Radeon Graphics (до 23.9.2 (23.20.11.01))AMD Ryzen 7040 Series Processors with Radeon Graphics (до 23.Q4 (23.30.14))AMD Ryzen 6000 Series Processors with Radeon Graphics (до 23.Q4 (23.30.14))AMD Ryzen 7000 Series Processors with Radeon Graphics (до 23.Q4 (23.30.14))AMD Ryzen 7035 Series Processors with Radeon Graphics (до 23.Q4 (23.30.14))
Способ устранения

Использование рекомендаций:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-6009.html

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-6009.htmlhttps://access.redhat.com/security/cve/cve-2023-20598https://bugzilla.redhat.com/show_bug.cgi?id=2241909https://vuldb.com/?id.242416
Проверьте безопасность своего сайта и почты → Полная проверка домена