[English] | |
JVNDB-2023-004294 | |
Advanced Micro Devices 製 Windows カーネルドライバーにおける IOCTL に対する不十分なアクセス制御の脆弱性 | |
概要 | |
Advanced Micro Devices Inc. の提供する複数の Windows カーネルドライバーには、IOCTL に対する不十分なアクセス制御の脆弱性(CWE-782、CVE-2023-20598)が存在します。 | |
CVSS による深刻度 (CVSS とは?) | |
CVSS v3 による深刻度
基本値: 5.5 (警告) [その他]
| |
影響を受けるシステム | |
| |
Advanced Micro Devices (AMD) | |
[1] - Graphics Cards * AMD Radeon(tm) RX 5000 Series Graphics Cards * AMD Radeon(tm) RX 6000 Series Graphics Cards * AMD Radeon(tm) RX 7000 Series Graphics Cards - Client Processors * AMD Ryzen(tm) 7045 Series Processors with Radeon(tm) Graphics * AMD Ryzen(tm) 7020 Series Processors with Radeon(tm) Graphics * AMD Ryzen(tm) 7040 Series Processors with Radeon(tm) Graphics * AMD Ryzen(tm) 7000 Series Processors with Radeon(tm) Graphics * AMD Ryzen(tm) 6000 Series Processors with Radeon(tm) Graphics * AMD Ryzen(tm) 7035 Series Processors with Radeon(tm) Graphics [2] - Graphics Cards * AMD Radeon(tm) PRO W5000 Series Graphics Cards * AMD Radeon(tm) PRO W6000 Series Graphics Cards * AMD Radeon(tm) PRO W7000 Series Graphics Cards - Client Processors * AMD Ryzen(tm) 7045 Series Processors with Radeon(tm) Graphics * AMD Ryzen(tm) 7020 Series Processors with Radeon(tm) Graphics * AMD Ryzen(tm) 7040 Series Processors with Radeon(tm) Graphics * AMD Ryzen(tm) 7000 Series Processors with Radeon(tm) Graphics * AMD Ryzen(tm) 6000 Series Processors with Radeon(tm) Graphics * AMD Ryzen(tm) 7035 Series Processors with Radeon(tm) Graphics | |
想定される影響 | |
システム権限を持たないユーザが特定の IOCTL リクエストを送付することで、任意のハードウェアポートや物理アドレス、仮想アドレスに対する入出力が可能となり、結果としてファームウェアを消去あるいは改ざんされたり、権限を昇格されたりする可能性があります。 | |
対策 | |
[アップデートする] | |
ベンダ情報 | |
Advanced Micro Devices (AMD) | |
CWEによる脆弱性タイプ一覧 CWEとは? | |
| |
共通脆弱性識別子(CVE) CVEとは? | |
| |
参考情報 | |
| |
更新履歴 | |
|
公表日 | 2023/10/26 |
登録日 | 2023/10/27 |
最終更新日 | 2024/05/20 |