Vulnerabilitatea DLL Hijacking din AMD Ryzen permite executarea de cod arbitrar
Sursă: https://cybersecuritynews.com
O vulnerabilitatea de securitate cu grad de severitate high, CVE-2024-21966, a fost descoperită în AMD Ryzen™ Master Utility, un instrument software conceput pentru a optimiza performanța procesoarelor AMD Ryzen™.
Vulnerabilitatea, clasificată ca fiind de tipul DLL hijacking, ar putea permite atacatorilor să execute cod arbitrar și să escaladeze privilegiile pe sistemele afectate.
AMD Ryzen™ Master Utility oferă utilizatorilor o interfață ușor de utilizat pentru overclocking-ul procesoarelor, monitorizarea performanței sistemului și ajustarea setărilor sistemului.
Cu toate acestea, specialiștii au constatat că nu impune verificări corespunzătoare pentru a preveni încărcarea dinamică a DLL-urilor (Dynamic Link Libraries) malițioase.
Această problemă permite atacatorilor să exploateze software-ul prin injectarea de cod rău intenționat în sistem. Un atacator ar putea plasa un DLL malițios într-un director accesat de Ryzen Master Utility, determinând aplicația să-l încarce.
Odată încărcat, acest DLL ar putea executa cod arbitrar cu privilegii ridicate, provocând potențial compromiterea integrității și confidențialității sistemului.
Vulnerabilitatea afectează toate versiunile AMD Ryzen™ Master Utility anterioare versiunii 2.14.0.3205.
AMD a confirmat vulnerabilitatea și recomandă utilizatorilor să își actualizeze software-ul Ryzen Master Utility la versiunea 2.14.0.3205 sau la o versiune ulterioară.
Versiunea actualizată include patch-uri de securitate necesare care abordează vulnerabilitatea DLL hijacking prin implementarea unor validări mai severe pentru bibliotecile încarcate dinamic.
Vulnerabilități similare au fost raportate în alte produse AMD, cum ar fi AMD Integrated Management Technology (AIM-T) Manageability Service (CVE-2023-31361) și AMD μProf (CVE-2023-31348), subliniind importanța practicilor sigure de încărcare a bibliotecilor în ecosistemele software.
Sursă: https://cybersecuritynews.com/amd-ryzen-dll-hijacking-vulnerability/
