O AMD uProf tem uma falha na validação de comandos que programas enviam para ele, permitindo que um usuário autenticado carregue um driver sem verificação adequada. Isso pode permitir que alguém execute código malicioso com acesso total ao sistema.

A vulnerabilidade existe na validação do buffer de entrada IOCTL do AMD uProf, onde a sanitização insuficiente dos dados fornecidos pelo usuário autenticado permite o carregamento de drivers kernel sem assinatura. Isso ignora mecanismos de verificação de assinatura de driver, potencialmente habilitando execução arbitrária de código em modo kernel com privilégios de sistema.