ReadyorNot
80+ Bronze
- Katılım
- 17 Ocak 2024
- Mesajlar
- 1,267
Dahası
- Reaksiyon skoru
- 434
- İsim
- An10im1i
USOM bildirisinde bahsi geçen konuya göre otomatik çeviri ekliyorum.
AMD, Cisco Talos'taki bir araştırmacıdan DirectX ® 11 için AMD Radeon™ kullanıcı modu sürücüsündeki iki rastgele yazma güvenlik açığını ayrıntılarıyla anlatan bir rapor aldı.
CVE-2024-21972
DirectX ® 11 için AMD Radeon™ kullanıcı modu sürücüsündeki sınırların dışında bir yazma güvenlik açığı, hatalı biçimlendirilmiş bir gölgelendiriciye erişimi olan bir saldırganın potansiyel olarak rastgele kod yürütme gerçekleştirmesine olanak verebilir.
CVE-2024-21979
DirectX ® 11 için AMD Radeon™ kullanıcı modu sürücüsündeki sınırların dışında bir yazma güvenlik açığı, hatalı biçimlendirilmiş bir gölgelendiriciye erişimi olan bir saldırganın potansiyel olarak rastgele kod yürütme gerçekleştirmesine olanak verebilir.
Etkilenen Ürünler ve Azaltma
AMD, aşağıda belirtilen AMD grafik sürücüsü sürümüne (veya daha yenisine) güncelleme yapmanızı önerir.
AMD, Cisco Talos'taki bir araştırmacıdan DirectX ® 11 için AMD Radeon™ kullanıcı modu sürücüsündeki iki rastgele yazma güvenlik açığını ayrıntılarıyla anlatan bir rapor aldı.
CVE-2024-21972
DirectX ® 11 için AMD Radeon™ kullanıcı modu sürücüsündeki sınırların dışında bir yazma güvenlik açığı, hatalı biçimlendirilmiş bir gölgelendiriciye erişimi olan bir saldırganın potansiyel olarak rastgele kod yürütme gerçekleştirmesine olanak verebilir.
CVE-2024-21979
DirectX ® 11 için AMD Radeon™ kullanıcı modu sürücüsündeki sınırların dışında bir yazma güvenlik açığı, hatalı biçimlendirilmiş bir gölgelendiriciye erişimi olan bir saldırganın potansiyel olarak rastgele kod yürütme gerçekleştirmesine olanak verebilir.
Etkilenen Ürünler ve Azaltma
AMD, aşağıda belirtilen AMD grafik sürücüsü sürümüne (veya daha yenisine) güncelleme yapmanızı önerir.
Discrete Graphics
| Platform | CVE(s) | Release Version |
| AMD Radeon™ RX Vega Series Graphics Cards AMD Radeon™ VII | CVE-2024-21972 CVE-2024-21979 | AMD Software: Adrenalin Edition 24.1.1 (23.19.10) |
| AMD Radeon™ PRO WX Vega Series Graphics Cards AMD Radeon™ PRO VII | AMD Software: PRO Edition 24.Q1 (23.19.12) |
Data Center Graphics
| Platform | CVE(s) | Release Version |
| AMD Radeon Instinct™ MI25 | CVE-2024-21972 CVE-2024-21979 | AMD Software: PRO Edition 23.Q3.1 (23.10.18) (Target April 2024) |
Client Processors
| Formerly codenamed programs | Platform | CVE(s) | Release Version Mitigation |
| “Barcelo” | AMD Ryzen™ 5000 Series Processors with Radeon™ Graphics | CVE-2024-21972 CVE-2024-21979 | AMD Software:Adrenalin Edition 24.1.1 (23.19.10) |
| “Barcelo R” | AMD Ryzen™ 3000 Series Processors with Radeon™ Graphics | ||
| “Cezanne” | AMD Ryzen™ 5000 Series Mobile Processors with Radeon™ Graphics | ||
| “Cezanne” AM4 | AMD Ryzen™ 5000 Series Desktop Processor with Radeon™ Graphics | ||
| “Dali” FP5 | AMD Athlon™ 3000 Series Mobile Processors with Radeon™ Graphics | ||
| “Lucienne” | AMD Ryzen™ 5000 Series Mobile Processors with Radeon™ Graphics | ||
| "Picasso" FP5 | AMD Ryzen™ 3000 Series Mobile Processor with Radeon™ Graphics | ||
| “Picasso” AM4 | AMD Athlon™ 3000 Series Desktop Processors with Radeon™ Graphics | ||
| “Pollock” | AMD Athlon™ 3000 Series Mobile Processors with Radeon™ Graphics | ||
| “Renoir” | AMD Ryzen™ 4000 Series Desktop Processors with Radeon™ Graphics | ||
| “Renoir” FP6 | AMD Ryzen™ 4000 Series Mobile Processors with Radeon™ Graphics |
Embedded
| Platform | CVE(s) | Release Version Mitigation | |
| AMD Ryzen™ Embedded V1000 | All V1000 OPNs excluding YE1500C4T4MFH | CVE-2024-21972 CVE-2024-21979 | TBD (June 2024) |
| AMD Ryzen™ Embedded V1000 | YE1500C4T4MFH | ||
| AMD Ryzen™ Embedded V2000 | |||
| AMD Ryzen™ Embedded R1000 | |||
| AMD Ryzen™ Embedded R2000 |
