ニュース

AMDのWindows 10向けグラフィックスドライバーに27件の脆弱性

「AMD Radeon Software」のアップデートを

同社のセキュリティアドバイザリ

 米AMDは11月9日(現地時間)、同社製のWindows 10向けグラフィックスドライバーに複数の脆弱性が存在することを明らかにした。

 公表された脆弱性は、CVE番号ベースで27件。特権昇格やサービス拒否(DoS)、情報の漏洩、セキュリティ機構「KASLR」(カーネルASLR)のバイパス、カーネルメモリへの任意の書き込みなどにつながる恐れがある。最大深刻度は「High」。

 これらに対処するには、セキュリティアドバイザリに従って「AMD Radeon Software」を対策済みのバージョンにアップデートする必要がある。

  • CVE-2020-12894、CVE-2020-12900、CVE-2020-12964、CVE-2020-12980、CVE-2020-12981、
    CVE-2020-12982、CVE-2020-12983、CVE-2020-12985、CVE-2020-12986、CVE-2020-12987→「AMD Radeon Software」v20.7.1以降、「AMD Radeon Pro Software for Enterprise」21.Q1 Enterprise Driver
  • CVE-2020-12893、CVE-2020-12896、CVE-2020-12899、CVE-2020-12901、CVE-2020-12902、CVE-2020-12903、CVE-2020-12904、CVE-2020-12905、CVE-2020-12929、CVE-2020-12962、CVE-2020-12963、CVE-2020-12895、CVE-2020-12898→「AMD Radeon Software」v20.11.2以降、「AMD Radeon Pro Software for Enterprise」21.Q1 Enterprise Driver
  • CVE-2020-12897、CVE-2020-12892→「AMD Radeon Software」v21.3.1以降、「AMD Radeon Pro Software for Enterprise」21.Q2 Enterprise Driver
  • CVE-2020-12891、CVE-2020-12960→「AMD Radeon Software」v21.4.1以降、「AMD Radeon Pro Software for Enterprise」21.Q2 Enterprise Driver

 そのほかにも、サーバー製品やアプリケーションパフォーマンス分析ツール「AMD μProf」でも脆弱性の修正がアナウンスされている。