CVE-2021-26334
AMD Chipset Driver Information Disclosure Vulnerability
En resumen
Un fallo en el driver de perfilado de rendimiento de AMD permite que usuarios con pocos privilegios accedan a registros sensibles del hardware, pudiendo ejecutar código con los máximos permisos del sistema.
Detalle técnico
El driver AMDPowerProfiler.sys no valida correctamente los permisos de acceso a los Model-Specific Registers (MSRs) en kernel, permitiendo que usuarios locales sin privilegios lean o escriban en el estado del hardware a nivel kernel. Esta falta de autorización (CWE-284) posibilita escalada de privilegios y ejecución de código en ring-0 en sistemas afectados.
Resumen generado y traducido por IA a partir de la descripción oficial.
The AMDPowerProfiler.sys driver of AMD μProf tool may allow lower privileged users to access MSRs in kernel which may lead to privilege escalation and ring-0 code execution by the lower privileged user.
Productos afectados
AMD · μProf Tool¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →