AMDの“Radeon”シリーズのグラフィックドライバーに複数の脆弱性 ～Cisco Talosが公表

米Ciscoのセキュリティ部門Talosの公式ブログ

　米Ciscoのセキュリティ部門Talosは1月22日（現地時間）、AMDの“Radeon”シリーズのグラフィックドライバーに複数の脆弱性が存在することを明らかにした。

　今回公開された脆弱性は、CVE番号ベースで4件。細工を施したシェーダーファイルを「VMware Workstation 15」のゲストOSで開かせることで、ホストOS側に影響するサービス拒否（DoS）攻撃やリモートコードの実行が可能になるという。“CVSS 3.0”の基本値は、最大で“9.0”。

　Talosはすでにこの脆弱性をAMDに通知済みで、VMwareの協力も得て昨年10月に問題は修正されたとのこと。AMDの製品セキュリティページにはまだ記載されていないが、Talosによると「VMware Workstation」v15.5.1とv20.1.1のAMD Radeonドライバーの組み合わせで問題が解決されたことを確認しているという。