「AMD Radeon」ユーザーモードドライバーに2件の脆弱性 ～「AMD Ryzen」にも影響

同社のセキュリティ情報

　米AMDは4月9日（現地時間）、「DirectX 11」用の「AMD Radeon」ユーザーモードドライバーに2つの脆弱性（CVE-2024-21972、CVE-2024-21972）があることを明らかにした。米Ciscoのセキュリティ部門Talosの研究者により報告されたという。

　これらの脆弱性はいずれも境界外書き込みに分類されるもので、不正なシェーダーを読み込むだけで任意のコードが実行される可能性がある。個別の深刻度はいずれも「Medium」だが、2件の脆弱性を総合した評価は「High」。

　本脆弱性は「AMD Radeon」などの外付けGPUだけでなく、データセンターグラフィックスや「AMD Ryzen」プロセッサーの内蔵グラフィックスにも影響する。「AMD Software: Adrenalin Edition 24.1.1 (23.19.10)」や「AMD Software: PRO Edition 24.Q1 (23.19.12)」などへの更新が必要だ。