CVE-2021-26334
AMD Chipset Driver Information Disclosure Vulnerability
Em resumo
Um problema no driver de desempenho da AMD permite que usuários com poucos privilégios acessem registros sensíveis do hardware, podendo executar código com as maiores permissões do sistema.
Detalhe técnico
O driver AMDPowerProfiler.sys não valida corretamente as permissões de acesso aos Model-Specific Registers (MSRs) no kernel, permitindo que usuários locais não-privilegiados leiam ou escrevam no estado do hardware em nível kernel. Essa falha de autorização (CWE-284) possibilita escalação de privilégio e execução de código em ring-0 em sistemas afetados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The AMDPowerProfiler.sys driver of AMD μProf tool may allow lower privileged users to access MSRs in kernel which may lead to privilege escalation and ring-0 code execution by the lower privileged user.
Produtos afetados
AMD · μProf ToolQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →