Descubren la vulnerabilidad CreateAllocation en los drivers AMD Radeon Software Adrenalin
AMD ha revelado que hay una vulnerabilidad presente en los controladores gráficos de la compañía que dan vida a sus gráficas AMD, es decir, los Radeon Software Adrenalin. Bajo el nombre de CreateAllocation (CVE-2020-12911), nos topamos con una vulnerabilidad que está marcada con una puntuación de gravedad de 7.1 puntos sobre 10 en los resultados de la prueba CVSSv3, lo que significa que no es una prioridad máxima, sin embargo, sigue representando un gran problema par el usuario.
Obviamente, si AMD informa de la vulnerabilidad, se debe a que el grupo Cisco Talos Intelligence Group liberó la información en torno a la vulnerabilidad, desconociendo si ya AMD era consciente de esta vulnerabilidad, o si se ha dado a conocer públicamente para fozar a que AMD lanzara una solución, y parece ser que por los plazos que ha dado AMD, poca atención han prestado a la vulnerabilidad.
"Esta vulnerabilidad puede desencadenarse ejecutando la función D3DKMTCreateAllocation con datos malformados. Esto lleva a una vulnerabilidad de lectura fuera de límites en el controlador AMD ATIKMDAG.SYS. Un atacante puede influir en la dirección de lectura para la operación movzx modificando la carga útil de la función D3DKMTCreateAllocation, lo que puede llevar a una vulnerabilidad de lectura fuera de límites y generar una denegación de servicio (BSOD / pantallazo azul de la muerte). Esta vulnerabilidad puede ser activada desde una cuenta de invitado", dice el informe sobre la vulnerabilidad.
AMD establece que se implementa "una solución temporal", que consiste en que reinicies el ordenador si se produce un BSOD. La compañía también declara que "la información confidencial y la funcionalidad del sistema a largo plazo no se ve afectada".
AMD planea lanzar una solución para este problema de software en algún momento del año 2021 por medio de una nueva versión de los controladores gráficos, hasta entonces, algunos usuarios le darán más uso al botón reiniciar de sus torres, por lo que tampoco es tan grave viendo a lo que ya estamos acostumbrados con mitigaciones que tienen un impacto sobre el rendimiento de nuestro hardware.
