AMD hat wichtige Updates für die Radeon-Grafiktreiber für DirectX 11 veröffentlicht. In dem Update wurden Sicherheitslücken geschlossen, die es Angreifern erlaubten beliebigen Code ins System einzuschleußen und auszuführen. Die abgesicherten Treiber-Versionen stehen auf AMDs Webseite zum Download bereit.

Entdeckt wurden die Schwachstellen von einem Cisco-Talos-Forensiker, wie AMD in der Sicherheitsmitteilung ausführt. In der Mitteilung beschreibt AMD die Lücken wie folgt: Eine Schwachstelle im AMD Radeon User-Mode-Treiber für DirectX 11, die Schreibzugriffe außerhalb vorgesehener Speichergrenzen ermöglicht, können Angreifer mit Zugriff auf fehlerhafte Shader ausnutzen, um potenziell beliebigen Code auszuführen (CVE-2024-21972, CVE-2024-21979; beide CVSS 5.3, Risiko "mittel").

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE