AMD ATI Radeon 显卡被曝多个漏洞

最新推荐文章于 2021-01-29 17:56:18 发布
最新推荐文章于 2021-01-29 17:56:18 发布
阅读量546 收藏
点赞数

聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

思科 Talos 警告称,某些 AMD ATI Radeon 显卡中存在多个漏洞,可导致攻击者远程执行代码或引发拒绝服务条件。

研究人员共发现4个安全缺陷,影响 AMDATIDXX64.DLL 驱动器:三个界外漏洞和一个类型混淆问题。这四个问题已修复。前三个界外漏洞为 CVE-2019-5124、CVE-2019-5147和CVE-2019-5146,CVSS 评分为8.6分。要触发这三个界外安全缺陷,攻击者需要提供特殊构造的畸形像素着色器。思科表示,这种攻击可以 VMware guest 用户模式内触发,“导致主机上的 vmware-vmx.exe 进程或理论上可通过 WEBGL(远程网站)出现界外读取问题。”

研究人员在运行 Radeon RX 550/550 系列显卡的 AMD ATIDXX64.DLL (版本 26.20.13025.10004)上,于VMware Workstation 1,以 Windows 10x64 作为 guest VM 上进行了测试并证实。

第四个类型混淆漏洞影响 AMD ATIDXX64.DLL 驱动器版本 26.20.13031.10003、26.20.13031.15006 和26.20.13031.18002(相同的显卡系列和平台)。

该类型混淆问题可由特殊构造的像素着色器触发,并可导致潜在的代码执行后果。攻击者可以通过提供特殊构造的着色器文件从 VMware guest 触发。

思科研究人员解释称,“该漏洞可在主机上的 vmware-vmx.exe 进程中触发,或者从理论上讲可通过 WEBGL(远程网站),可导致潜在的代码执行后果(通过 vtable 类型混淆实现)。”

推荐阅读

NVIDIA 修复8个 GPU 显卡驱动安全问题

重磅!AMD 处理器的 SEV 虚拟机加密机制遭绕过

AMD 证实处理器漏洞报告完全属实 将在数周内推出补丁

原文链接

https://www.zdnet.com/article/microsoft-discloses-security-breach-of-customer-support-database/

题图:Pixabay License

转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 点个“在看”,bounty 不停~                                          

                                                

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息收集及漏洞利用--安全(四)
qq_43371350的博客
04-03 2926
信息收集 收集目标web服务器的网络信息、系统信息、组织信息 网络信息 包括:域名、TCP/UDP的端口、网络协议、防火墙、访问控制策略等 系统信息 包括:系统标识、站点目录、系统架构、路由表、测试/临时文件 组织信息 包括:员工信息、邮箱/电话、公司地址、组织网站、组织背景等 whois信息 收集注册人、电话、邮箱、dns、地址等 whois 信息 whois.chinaz.com , wwww...
漏洞与BUG
撸蛇的博客
08-02 2695
  最近浏览“混世魔王”的博客,看到他撰写的一篇博客《当你发现程序有一个漏洞,你和程序员沟通,程序员认为这只是一个BUG。根本不算漏洞,你会怎么处理这个问题?》,有所感触,便转载博文部分内容以作记录,如有侵权等相关问题,可以联系我,同时说明,最近对web攻防方面十分感兴趣,偶然机会浏览到“混世魔王”的博客,十分欣赏作者。 当你发现程序有一个漏洞,你和程序员沟通,程序员认为这只是一个BUG。根本...
研究人员发现GPU侧道攻击漏洞
cpongo5
11-27 136
\u003cp\u003e自从在2018年初Spectre和Meltdown漏洞出现以来,研究人员发现了很多影响Intel和AMD CPU的侧通道漏洞变种。GPU似乎对此类攻击免疫,至少到现在为止是这样的。\u003c/p\u003e\n\u003cp\u003eUC Riverside的研究人员证实,事实上,\u003ca href=\"http://www.cs.ucr.edu/~zhiyun...
隐藏了十年的 Sudo 漏洞出:无需密码就能获取 root 权限
CSDN资讯
01-29 2661
整理 | 郑丽媛出品 | CSDN(ID:CSDNnews)Sudo,想必但凡接触过 Linux 或 Unix 操作系统的开发者都知道这个可以“为所欲为”的应用程序,系统管理员可通过 S...
阿里云服务器漏洞修复
miniccie的博客
11-20 810
阿里云服务器漏洞修复: RHSA-2020:1176-低危: avahi 安全更新 yum -y upgrade avahi-libs reboot RHSA-2020:1113-中危: bash 安全更新 yum update bash -y RHSA-2020:1138-低危: gettext 安全和BUG修复更新 yum update gettext-common-devel -y yum update gettext-libs -y yum update gettext-devel -y yum
AMD发表ATI Radeon HD 3800系列绘图处理器
12-02
AMD发表支持DirectX 10.1的ATI Radeon HD 3800系列绘图处理器(GPU),采用台积电55nm制程技术、以及可透过ATI CrossFireX技术来支持3或4颗多重绘图处理器组态。ATI Radeon HD 3800系列推出2种款式,包括搭载256MB ...
ati radeon hd 4200显卡驱动 for xp 官方版
07-03
ATIMobilityRadeonHD4200显卡驱动forxp是ATiHD4200系列的集成显卡驱动程序,该版本只适合xp系统,所以使用win7系统的各位朋友请注意。有了它,可以解决电脑显卡驱动不能使用的问题。HD4200-ATiHD4200特性基本特点...
华硕官方AMD Radeon HD 6370M显卡驱动大全
07-03
amd6370m显卡驱动是华硕官方推出的amdradeon6370m驱动程序。本驱动支持xp、win7等多种操作系统使用,有需要的朋友,快下载吧!AMDRadeonHD6370M介绍制造公司:AMD-ATI公司显存位宽:64Bit流处理器:80SP核心频率:...
ATI Mobility Radeon HD4250 集成显卡驱动
02-20
ATI Mobility Radeon HD4250 集成显卡驱动ATI Mobility Radeon HD4250 集成显卡驱动
AMD发表ATI Mobility Radeon HD 3000系列绘图处理器
11-24
AMD发表ATI Mobility Radeon HD 3000系列绘图处理器(GPU),专为笔记本电脑平台的高画质游戏与影片所设计。率先推出的产品包括ATI Mobility Radeon HD 3400系列与HD 3600系列,均搭载各项最新的业界标准技术,并针对...
3个月时间,5名黑客找出苹果55个漏洞,赚了5万多美元,还写了篇博客记录全程
BigDataDigest的博客
10-15 770
大数据文摘出品 作者:刘俊寰、朱科锦、lin 昨天,翘首期待的iPhone12终于面世,不管是回归经典方框设计,还是首次推出小屏mini版,都让苹果玩家大呼过瘾。 不过,在今年这场别开生面的发布会之前,以安全著称的苹果却忽然被出55个漏洞。 想要剁手的朋友们尽管放宽心,因为这些漏洞已经被5名黑客报给了苹果,还因此小赚一笔,获得了5万美金的奖励。 事情是这样的,苹果一直有对漏洞报告者进行资金奖励的传统,并且给这个项目取了个酷炫的名字——Apple Bug赏金计划。今年7...
文件上传漏洞、WebShell、防御及绕过利用、Web容器解析漏洞、编辑器上传漏洞
Hi~ 土拨鼠
12-29 1578
文章目录文件上传漏洞漏洞概述漏洞成因漏洞危害WebShell大马小马GetShell漏洞利用的条件PUT方法上传文件漏洞的防御、绕过和利用黑白名单策略安装upload-labs前端限制与绕过服务器端检测---MIME类型 文件上传漏洞 漏洞概述 文件上传是web 应用的必备功能之一,比如上传头像显示个性化、上传附件共享文件、上传脚本更新网站等。如果服务器配置不当或者没有进行足够的过滤,web 用户就可以上传任意文件,包括恶意脚本文件、exe程序等,这就造成了文件上传漏洞漏洞成因 一方面服务器配置不当会
高危预警 | Windows内核提权漏洞(CVE-2018-1038)
weixin_33883178的博客
04-02 394
2018年3月30日,阿里云云盾应急响应中心监测到微软官方发布Windows7 x64 和 Windows Server 2008 R2安全补丁(CVE-2018-1038),解决用户在2018年1月-3月期间因安装微软安全补丁而导致系统存在高危内核提权漏洞的问题。 阿里云云平台自身不受此漏洞影响,阿里云云盾应急响应中心建议您尽快开展自查工作并根据厂商...
BugkuCTF_Web——“管理员系统”、“网站被黑”
Ho1aAs‘s Blog
09-08 948
文章目录使用工具一、“管理员系统二、“网站被黑”完 使用工具 御剑WEB目录扫描 Burpsuite 一、“管理员系统 题目是登录账户 提示管理员系统,先尝试账户和密码都是admin进行登录并且抓包 提示需要联系本地管理员 页面有一串base64编码,得到管理员账户的密码是test123 尝试使用密码test123登录账户admin 同样提示联系本地管理员 使用X-Forwarded-For指向本地127.0.0.1 得到FLAG flag{85ff2ee4171396724bae20c0b
RHSA-2019:2030-中危: python 安全和BUG修复更新
lanfusen的博客
09-24 1166
RHSA-2019:2030-中危: python 安全和BUG修复更新 漏洞编号 影响分 漏洞公告(公告内会包含同一软件多个漏洞 CVE) CVE-2018-14647 5.3 Python拒绝服务漏洞(CNVD-2018-20081) CVE-2019-5010 7.5 使用特制的X509证书进行NULL指针取消引用 CVE-2019-9740 6.1 urllib3中的CRLF注射 CVE-2019-9947 6.1 受控url参数导致CRLF注入 CVE-2019-9948 9.1 local_
bug和漏洞的差别
陈亚强_开源技术分享
11-25 4242
最近对于bug和漏洞的界限有些没理清,就翻看了下大家对于这块的理解,发现大家在这块也是理解不一,但其中大家较为认可的一个区分大原则就是:漏洞是可以利用,BUG是暂时不可以利用; ...
在NVIDIA 官网下载驱动和Cuda库太慢或失败的解决办法
热门推荐
weixin_37044551的博客
05-23 6万+
找到网页下载按钮。鼠标右击,复制链接地址。在迅雷中打开链接进行下载。下载速度相当可观!!!!比网页下载快了十几倍。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值