2023-2845: Intel Prozessoren: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-11-15 15:21)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung aller Schwachstellen sind erweiterte Privilegien erforderlich.

Der Hersteller informiert über die Schwachstellen in Radeon RX Vega M Grafikkomponenten, die in verschiedenen Intel Prozessoren verwendet werden und empfiehlt eine Aktualisierung des Radeon RX Vega M Grafikkartentreibers für Windows auf Version 23.10.01.46, um diese zu beheben.

Schwachstellen:

CVE-2021-46748

Schwachstelle in ASP (AMD Secure Processor) ermöglicht Denial-of-Service-Angriff

CVE-2023-20567

Schwachstelle in Radeon RX Vega M Grafikkartentreiber für Windows ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-20568

Schwachstelle in Radeon RX Vega M Grafikkartentreiber für Windows ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.