Vulnerabilidad en un sombreador de píxeles en el controlador AMD ATIDXX64.DLL en el invitado de VMware (CVE-2019-5098)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
05/12/2019
Última modificación:
17/12/2019
Descripción
Se presenta una vulnerabilidad de lectura fuera de límites explotable en el controlador AMD ATIDXX64.DLL, versión 26.20.13001.29010. Un sombreador de píxeles especialmente diseñado puede causar una lectura de memoria fuera de límites. Un atacante puede proveer un archivo tipo sombreador especialmente diseñado para activar esta vulnerabilidad. Esta vulnerabilidad puede ser activada desde el invitado de VMware, afectando al host VMware.
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:vmware:workstation:15.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:* | ||
| cpe:2.3:o:amd:radeon_rx_550_firmware:26.20.13001.29010:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:radeon_rx_550:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:radeon_550_firmware:26.20.13001.29010:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:radeon_550:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página