Advanced Micro Devices 製 Windowsカーネルドライバーに IOCTL に対する不十分なアクセス制御の脆弱性 | ScanNetSecurity
2026.07.15(水)

Advanced Micro Devices 製 Windowsカーネルドライバーに IOCTL に対する不十分なアクセス制御の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月26日、Advanced Micro Devices製WindowsカーネルドライバーにおけるIOCTLに対する不十分なアクセス制御の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月26日、Advanced Micro Devices製WindowsカーネルドライバーにおけるIOCTLに対する不十分なアクセス制御の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。VMwareの春山敬宏氏が報告を行っている。影響を受けるシステムは以下の通り。

・AMD Software Adrenalin Edition 23.9.2より前のバージョン(搭載製品は以下)
Graphics Cards
AMD Radeon(tm) RX 5000 Series Graphics Cards
AMD Radeon(tm) RX 6000 Series Graphics Cards
AMD Radeon(tm) RX 7000 Series Graphics Cards

Client Processors
AMD Ryzen(tm) 7045 Series Processors with Radeon(tm) Graphics
AMD Ryzen(tm) 7020 Series Processors with Radeon(tm) Graphics
AMD Ryzen(tm) 7040 Series Processors with Radeon(tm) Graphics
AMD Ryzen(tm) 7000 Series Processors with Radeon(tm) Graphics
AMD Ryzen(tm) 6000 Series Processors with Radeon(tm) Graphics
AMD Ryzen(tm) 7035 Series Processors with Radeon(tm) Graphics

・AMD Software PRO Edition 23.Q4より前のバージョン(搭載製品は以下)
Graphics Cards
AMD Radeon(tm) PRO W5000 Series Graphics Cards
AMD Radeon(tm) PRO W6000 Series Graphics Cards
AMD Radeon(tm) PRO W7000 Series Graphics Cards

Client Processors
AMD Ryzen(tm) 7045 Series Processors with Radeon(tm) Graphics
AMD Ryzen(tm) 7020 Series Processors with Radeon(tm) Graphics
AMD Ryzen(tm) 7040 Series Processors with Radeon(tm) Graphics
AMD Ryzen(tm) 7000 Series Processors with Radeon(tm) Graphics
AMD Ryzen(tm) 6000 Series Processors with Radeon(tm) Graphics
AMD Ryzen(tm) 7035 Series Processors with Radeon(tm) Graphics

 Advanced Micro Devices Inc. の提供する複数のWindowsカーネルドライバーには、IOCTLに対する不十分なアクセス制御の脆弱性が存在し、システム権限を持たないユーザが特定のIOCTLリクエストを送付することで、任意のハードウェアポートや物理アドレス、仮想アドレスに対する入出力が可能となり、結果としてファームウェアを消去あるいは改ざんされたり、権限を昇格されたりする可能性がある。

 JVNでは、開発者が提供する情報をもとに最新版にアップデートするよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  3. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  4. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop