2021-2406: AMD Grafiktreiber für Windows 10, AMD Radeon Software: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-11-15 13:42)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um betroffene Systeme zu kompromittieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

AMD informiert über die Schwachstellen im AMD Grafiktreiber für Windows 10 und in der AMD Radeon Software und stellt AMD Radeon Software 20.7.1, 20.11.2, 21.3.1 sowie 21.4.1 und die jeweils nachfolgenden zur Behebung von Teilmengen der Schwachstellen zur Verfügung. AMD Radeon 21.4.1 deckt alle hier referenzierten Schwachstellen ab. Darüber hinaus werden die Versionen 21.Q1 Enterprise Driver und 21.Q2 Enterprise Driver für die AMD Radeon Pro Software for Enterprise als Sicherheitsupdates bereitgestellt.

Schwachstellen:

CVE-2020-12891

Schwachstelle in AMD Radeon Software ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-12892

Schwachstelle in AMD Radeon Software ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-12893

Schwachstelle in AMD Grafiktreiber ermöglicht u. a. Privilegieneskalation

CVE-2020-12894

Schwachstelle in AMD Grafiktreiber ermöglicht u. a. Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2020-12895

Schwachstelle in AMD Grafiktreiber ermöglicht u. a. Privilegieneskalation

CVE-2020-12897

Schwachstelle in AMD Grafiktreiber ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

CVE-2020-12898

Schwachstelle in AMD Grafiktreiber ermöglicht u. a. Privilegieneskalation

CVE-2020-12899

Schwachstelle in AMD Grafiktreiber ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

CVE-2020-12900

Schwachstelle in AMD Grafiktreiber ermöglicht u. a. Privilegieneskalation

CVE-2020-12901

Schwachstelle in AMD Grafiktreiber ermöglicht u. a. Ausspähen von Informationen

CVE-2020-12902

Schwachstelle in AMD Grafiktreiber ermöglicht u. a. Privilegieneskalation

CVE-2020-12903

Schwachstelle in AMD Grafiktreiber ermöglicht u. a. Privilegieneskalation

CVE-2020-12904

Schwachstelle in AMD Grafiktreiber ermöglicht Ausspähen von Informationen

CVE-2020-12905

Schwachstelle in AMD Grafiktreiber ermöglicht Ausspähen von Informationen

CVE-2020-12920

Schwachstelle in AMD Grafiktreiber ermöglicht Denial-of-Service-Angriff

CVE-2020-12929

Schwachstelle in AMD Grafiktreiber ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-12960

Schwachstelle in AMD Grafiktreiber ermöglicht Denial-of-Service-Angriff

CVE-2020-12962

Schwachstelle in AMD Grafiktreiber ermöglicht Privilegieneskalation

CVE-2020-12963

Schwachstelle in AMD Grafiktreiber ermöglicht Kompromittierung des Systems

CVE-2020-12964

Schwachstelle in AMD Grafiktreiber ermöglicht u. a. Privilegieneskalation

CVE-2020-12980

Schwachstelle in AMD Grafiktreiber ermöglicht u. a. Privilegieneskalation

CVE-2020-12981

Schwachstelle in AMD Grafiktreiber ermöglicht u. a. Privilegieneskalation

CVE-2020-12982

Schwachstelle in AMD Grafiktreiber ermöglicht u. a. Privilegieneskalation

CVE-2020-12983

Schwachstelle in AMD Grafiktreiber ermöglicht u. a. Privilegieneskalation

CVE-2020-12985

Schwachstelle in AMD Grafiktreiber ermöglicht u. a. Privilegieneskalation

CVE-2020-12986

Schwachstelle in AMD Grafiktreiber ermöglicht u. a. Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2020-12987

Schwachstelle in AMD Grafiktreiber ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.