ニュース

「AMD Radeon」ユーザーモードドライバーに2件の脆弱性 ~「AMD Ryzen」にも影響

任意のコードを実行される恐れ、「AMD Software」のアップデートを

同社のセキュリティ情報

 米AMDは4月9日(現地時間)、「DirectX 11」用の「AMD Radeon」ユーザーモードドライバーに2つの脆弱性(CVE-2024-21972、CVE-2024-21972)があることを明らかにした。米Ciscoのセキュリティ部門Talosの研究者により報告されたという。

 これらの脆弱性はいずれも境界外書き込みに分類されるもので、不正なシェーダーを読み込むだけで任意のコードが実行される可能性がある。個別の深刻度はいずれも「Medium」だが、2件の脆弱性を総合した評価は「High」。

 本脆弱性は「AMD Radeon」などの外付けGPUだけでなく、データセンターグラフィックスや「AMD Ryzen」プロセッサーの内蔵グラフィックスにも影響する。「AMD Software: Adrenalin Edition 24.1.1 (23.19.10)」や「AMD Software: PRO Edition 24.Q1 (23.19.12)」などへの更新が必要だ。