Системный партнёр AMD, компания Cisco Talos, обнаружил новую потенциальную уязвимость CreateAllocation (CVE-2020-12911) в драйверах видеокарт Radeon. Эта уязвимость может быть вызвана непривилегированными учетными записями и приводить к сбоям в системе и «синему экрану смерти».
По информации специалистов AMD, уязвимость не влияет на конфиденциальную информацию и долгосрочную функциональность системы, а для устранения последствий сбоя необходимо перезагрузить систему. AMD планирует выпустить обновленный пакет графических драйверов с решением этой проблемы в первом квартале 2021 года.
Согласно системе рейтинга уязвимостей Common Vulnerability Scoring System, CreateAllocation имеет рейтинг выше среднего 7,1. Это означает, что она не является высшим приоритетом, однако представляет собой весомую проблему. Исследование показало, что специально созданный запрос API D3DKMTCreateAllocation в драйвере ATIKMDAG.SYS 26.20.15029.27017 может вызвать чтение за пределами диапазона памяти и отказ в обслуживании.
Эксплойт можно инициировать из любого аккаунта, включая гостевые учетные записи. Теоретически CreateAllocation может парализовать работу целевого компьютера с графикой Radeon в случае целенаправленной атаки злоумышленников.
