AMD Radeon显卡驱动程序漏洞导致VMware逃逸

思科Talos警告称，AMD ATI Radeon ATIDXX64.DLL驱动程序中的漏洞可能会从VMware来宾中触发，以在主机上执行代码。

AMD Radeon RX 550和550系列视频卡上存在此特定漏洞。更重要的是，这个问题只能在运行VMWare Workstation 15时触发，Talos的安全研究人员发现。

安全错误发现在ATIDXX64.DLL驱动程序版本25.20.15031.5004和25.20.15031.9002中，并且仅存在于在Windows 10 x64计算机上作为guest虚拟机运行的VMWare Workstation 15上。

安全研究人员解释说，可以通过VMware客户操作系统内部的特制像素着色器，AMD ATIDXX64.DLL驱动程序触发越界内存写入。

攻击者可能会触发VMware来宾用户模式的漏洞，从而可能在相关的VMware主机上执行代码。攻击者理论上也可以通过WEBGL（远程网站）触发问题。

“攻击者可以通过将VMware客户机操作系统内共享的格式错误的像素提供给驱动程序来利用此漏洞。这可能会以一种允许攻击者获得在受害机器上远程执行代码的能力的方式来破坏内存，“Talos说。

跟踪为CVE-2019-5049，该漏洞的CVSS评分为9.0。

Talos表示他们在5月初报告了AMD的漏洞，但是本周才发布补丁。

转发是对我们最大的鼓励

                                                                                            点个在看吧↓

原文始发于微信公众号（红数位）：AMD Radeon显卡驱动程序漏洞导致VMware逃逸