AMDグラフィックスドライバ脆弱性情報 August 2024 公開。計9件の脆弱性
AMDは、2024年8月13日(現地時間)付けで、AMDグラフィックスドライバ(AMD Software)の脆弱性情報August 2024を公開しました。
AMDによると、AMD Software: Adrenalin EditionおよびAMD Software: PRO Editionドライバには、サービス拒否や情報漏洩などの恐れがある計9件の脆弱性があるとのこと。公開された脆弱性は以下。
- CVE-2021-26367 / CVSS: 5.7 / 深刻度: 警告
整合性と可用性を失う恐れ - CVE-2023-20509 / CVSS: 5.2 / 深刻度: 警告
データの整合性を失う恐れ - CVE-2023-31310 / CVSS: 5.0 / 深刻度: 警告
整合性と可用性を失う恐れ - CVE-2023-20510 / CVSS: 4.7 / 深刻度: 警告
サービス拒否 - CVE-2023-20513 / CVSS: 3.4 / 深刻度: 注意
サービス拒否 - CVE-2023-31304 / CVSS: 2.3 / 深刻度: 注意
PCIeレーン数と速度を変更される恐れ - CVE-2023-31307 / CVSS: 2.3 / 深刻度: 注意
サービス拒否 - CVE-2023-20512 / CVSS: 1.9 / 深刻度: 注意
情報漏洩 - CVE-2023-31305 / CVSS: 1.9 / 深刻度: 注意
情報漏洩
CVSSスコア(最大10点)はもっとも高いもので5.7。深刻度『警告』が4件、『注意』が5件。『緊急』はありません。
CVSSスコアと深刻度
これらの脆弱性の影響を受ける製品および修正されたドライバは以下。
- Radeon RX 6000 / RX 7000シリーズ
AMD Software: Adrenalin Edition 23.12.1 (23.30.13.01)以降 - Radeon PRO W6000 / PRO W7000 シリーズ
AMD Software: PRO Edition 23.Q4 (23.30.13.03)以降
AMD Softwareは、AMD公式Webサイトよりダウンロードができます。