6.8высокая
BDU:2023-07909 (CVE-2023-20598)
Уязвимость драйвера ядра (pdfwkrnl.sys) микропрограммного обеспечения графических процессоров AMD Radeon, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2023-11-16
Описание
Уязвимость драйвера ядра (pdfwkrnl.sys) микропрограммного обеспечения графических процессоров AMD Radeon связана с недостатками разграничения доступа. Эксплуатация уязвимости позволяет нарушителю повысить свои привилегии и выполнить произвольный код путем отправки специально сформированных запросов IOCTL
Затрагиваемое ПО и версии
AMD Radeon RX 5000 Series Graphics Cards (до 23.9.2 (23.20.11.01))AMD Radeon RX 6000 Series Graphics Cards (до 23.9.2 (23.20.11.01))AMD Radeon RX 7000 Series Graphics Cards (до 23.9.2 (23.20.11.01))AMD Radeon PRO W5000 Series Graphics Cards (до 23.Q4)AMD Radeon PRO W6000 Series Graphics Cards (до 23.Q4)AMD Radeon PRO W7000 Series Graphics Cards (до 23.Q4)AMD Ryzen 7045 Series Processors with Radeon Graphics (до 23.9.2 (23.20.11.01))AMD Ryzen 7020 Series Processors with Radeon Graphics (до 23.9.2 (23.20.11.01))AMD Ryzen 7040 Series Processors with Radeon Graphics (до 23.Q4 (23.30.14))AMD Ryzen 6000 Series Processors with Radeon Graphics (до 23.Q4 (23.30.14))AMD Ryzen 7000 Series Processors with Radeon Graphics (до 23.Q4 (23.30.14))AMD Ryzen 7035 Series Processors with Radeon Graphics (до 23.Q4 (23.30.14))
Способ устранения
Использование рекомендаций:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-6009.html
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи