Las vulnerabilidades en toda pieza de programación es desgraciadamente habitual, y el de esta noticia tiene que ver con los controladores gráficos Radeon Adrenalin de las tarjetas gráficas de AMD. Según Cisco Talos y confirmado por la compañía afectada, existe una vulnerabilidad en la reserva de espacio de memoria durante la generación de gráficos. Esta vulnerabilidad tiene el código CVE-2020-12911 y la gravedad reside en que puede ser explotada por cuentas sin permisos de administrador.
Esta vulnerabilidad permite hacer una denegación de servicio al ejecutar el manejador de la solicitud D3DKMTCreateAllocation a la API gráfica manipulando de cierta forma dicha solicitud. El resultado es una lectura de la memoria fuera de los límites permitidos, resultando en una denegación de servicio que provoca un pantallazo azul.
AMD no cree que la información confidencial o que la funcionalidad a largo plazo de los equipos afectados se vea comprometida ya que el problema se puede solucionar simplemente reiniciando el equipo. Aun así, AMD ha indicado que no podrá solucionar el problema hasta el primer trimestre de 2021. Cisco Talos proporciona más información sobre esta vulnerabilidad en su página web.
Vía: TechPowerUp.