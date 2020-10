Les pilotes graphiques AMD présentent une vulnérabilité de sécurité CreateAllocation.



La découverte de vulnérabilités dans un logiciel n'est pas une chose facile à faire. Il existe de nombreux cas d'utilisation et états qui doivent être testés pour voir une vulnérabilité possible. Pourtant, les chercheurs en sécurité savent comment les trouver et ils le signalent généralement à l'entreprise qui a créé le logiciel.



Aujourd'hui, AMD a révélé qu'il existe une vulnérabilité dans le pilote graphique de l'entreprise qui alimente les GPU et les fait fonctionner sur les systèmes. Appelée CreateAllocation (CVE-2020-12911), la vulnérabilité est marquée par un score de 7,1 dans les résultats du test CVSSv3, ce qui signifie qu'elle n'est pas une priorité absolue, mais elle représente toujours un gros problème.







"Il existe une vulnérabilité de déni de service dans la fonctionnalité de gestionnaire D3DKMTCreateAllocation d'AMD ATIKMDAG.SYS 26.20.15029.27017. Une demande d'API D3DKMTCreateAllocation spécialement conçue peut entraîner une lecture hors limites et un déni de service (BSOD). Cette vulnérabilité peut être déclenché à partir d'un compte invité », indique le rapport sur la vulnérabilité.



AMD déclare qu'un correctif temporaire est implémenté en redémarrant simplement votre ordinateur si un BSOD se produit. La société déclare également que "les informations confidentielles et la fonctionnalité à long terme du système ne sont pas affectées". AMD prévoit de publier un correctif pour ce problème logiciel dans le courant de 2021 avec la nouvelle version du pilote.



