محققان شرکت امنیتی سیسکو تالوس از کشف چندین آسیبپذیری امنیتی در برخی از کارتهای گرافیکی AMD ATI Radeon خبر دادهاند. به گفتهی محققان، این آسیبپذیریها امکان اجرای کد از راه دور و یا ایجاد شرایط منع سرویس را برای مهاجمان فراهم میکنند. طبق گزارشها، در مجموع چهار نقص امنیتی، شامل سه اشکال خارج از محدوده (out-of-bounds) و یک آسیبپذیری اختلال در نوع (type confusion)، کشف شدهاند که تمامی آنها درایور AMD ATIDXX64.DLL را تحت تأثیر قرار میدهند. تمامی این آسیبپذیریها توسط AMD وصله شدهاند.
هر سه آسیبپذیری خارج از محدوده که با شناسههای CVE-2019-5124 ، CVE-2019-5147 و CVE-2019-5146 ردیابی میشوند، در سیستم امتیازدهی آسیبپذیری عام (CVSS) دارای امتیاز ۸٫۶ هستند. بهمنظور بهرهبرداری از این آسیبپذیریها، مهاجم باید یک pixel shader ناقص و دستکاریشده تهیه کند.
به گفتهی محققان سیسکو تالوس، این نوع حمله میتواند از طریق حالت مهمان VMware و با هدف خواندن خارج از محدودهی پروسهی vmware-vmx.exe بر روی میزبان و یا از لحاظ تئوری، از طریق WEBGL (وبسایت راه دور) ایجاد شود. محققان سیسکو این آسیبپذیریها را بر روی نسخهی ۲۶٫۲۰٫۱۳۰۲۵٫۱۰۰۰۴ از درایور AMD ATIDXX64.DLL، اجراشده بر روی کارتهای گرافیکی سری Radeon RX 550/550، بر روی نسخهی ۱۵ نرمافزار ماشین مجازی VMware Workstation در ویندوز ۱۰ نسخهی ۶۴ بیتی (x64) بهعنوان یک ماشین مجازی مهمان (guestVM)، آزمایش و تأیید کردهاند.
آسیبپذیری چهارم نیز درایور AMD ATIDXX64.DLL، نسخههای ۲۶٫۲۰٫۱۳۰۳۱٫۱۰۰۰۳، ۲۶٫۲۰٫۱۳۰۳۱٫۱۵۰۰۶ و ۲۶٫۲۰٫۱۳۰۳۱٫۱۸۰۰۲ همان سری کارتهای گرافیکی را تحت تأثیر قرار میدهد. به گفتهی محققان، این آسیبپذیری میتواند توسط pixel shader دستکاریشده در پروسهی vmware-vmx.exe میزبان و یا از لحاظ تئوری، از طریق WEBGL ایجاد و به اجرای کد منجر شود. مهاجم میتواند با تهیهی یک pixel shader دستکاریشده و از طریق حالت مهمان VMware، این آسیبپذیری را مورد بهرهبرداری قرار دهد.