CVE-2023-20598

ALT: (7,8)

CVSS3: 6,8

Multiple AMD Radeon CPUs podrian permetre a un atacant local autenticat executar codi arbitrari al sistema. Això seria causat per una gestió de privilegis inadequada al controlador del kernel (pdfwkrnl.sys). Mitjançant l’enviament d’una sol·licitud IOCTL especialment elaborada, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• AMD Radeon RX 5000 Series
• AMD Radeon PRO W5000 Series
• AMD Radeon RX 6000 Series
• AMD Radeon PRO W6000 Series
• AMD Ryzen 7020 Series Processors
• AMD Ryzen 7000 Series Processors
• AMD Radeon RX 7000 Series
• AMD Radeon PRO W7000 Series
• AMD Ryzen 7035 Series Processors
• AMD Ryzen 6000 Series Processors
• AMD Ryzen 7040 Series Processors
• AMD Ryzen 7045 Series Processor

Remediació
Consulteu el butlletí de seguretat d’AMD AMD-SB-6009 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• http://jvn.jp/en/vu/JVNVU97149791/index.html
• https://www.amd.com/en/resources/product-security/bulletin/amd-sb-6009.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20598