Kwetsbaarheid in AMD GPU drivers maakt RCE op VMWare-host mogelijk

Diverse AMD Grafische kaarten bevatten een kwetsbaarheid waarmee een aanvaller in het ergste geval via remote code execution een VMWare-host kan overnemen. De kwetsbaarheid bestaat in de AMD ATIDXX64.DLL driver en maakt het mogelijk om, via geheugencorruptie op een VMWare guest, code uit te voeren op de VMWare-host. AMD Radeon RX 550 en 550 GPU’s met driverversies 25.20.15031.5004 en 25.20.15031.9002 zijn kwetsbaar.

AMD heeft een patch uitgebracht, het advies is om deze zo snel mogelijk te installeren.

Bron: Cisco Talos Intelligence

 

Bekijk alle meldingen

Meer informatie over de RSS Feed van ACA IT-Solutions?