AMD a corrig� discr�tement quatre failles de s�curit� avec ses drivers Radeon 20.1.1

publié le 24 Janvier 2020 � 15:42 par jonh

AMD a corrig� discr�tement quatre failles de s�curit� avec ses drivers Radeon 20.1.1, cela n'aurait pas vraiment �t� notifi� dans le r�sum� des modifications, si on peut comprendre qu'AMD ne communique pas forc�ment lorsqu'il d�couvre une faille de s�curit�, sans doute pour ne pas attirer l'attention des potentiels pirates, ne pas communiquer sur la correction des failles est bien plus tendancieux, car cela n'alerte pas les utilisateurs sur la n�cessit� de mettre � jour leurs drivers.

Les quatre failles corrig�es sont les suivantes :

- The first vulnerability, CVE-2019-5146, is briefly described as "AMD ATI Radeon ATIDXX64.DLL MAD shader functionality denial-of-service vulnerability."
- CVE-2019-5147 describes "AMD ATI Radeon ATIDXX64.DLL MOVC shader functionality denial-of-service vulnerability."
- CVE-2019-5124 points to "AMD ATI Radeon ATIDXX64.DLL shader functionality constant buffer denial-of-service vulnerability."
- CVE-2019-5183 talks about "AMD ATI Radeon ATIDXX64.DLL shader functionality VTABLE remote code execution vulnerability."

Elles sont toutes li�es � un bug dans la compilation des shaders, la derni�re est la plus critique car elle permettait l'ex�cution d'un code malveillant � distance.

source : Techpower Up

AMD a corrig� discr�tement quatre failles de s�curit� avec ses drivers Radeon 20.1.1

Voir aussi :