Advanced Micro Devices 製 Windowsカーネルドライバーに IOCTL に対する不十分なアクセス制御の脆弱性 | ScanNetSecurity
2025.10.04(土)

Advanced Micro Devices 製 Windowsカーネルドライバーに IOCTL に対する不十分なアクセス制御の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月26日、Advanced Micro Devices製WindowsカーネルドライバーにおけるIOCTLに対する不十分なアクセス制御の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月26日、Advanced Micro Devices製WindowsカーネルドライバーにおけるIOCTLに対する不十分なアクセス制御の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。VMwareの春山敬宏氏が報告を行っている。影響を受けるシステムは以下の通り。

・AMD Software Adrenalin Edition 23.9.2より前のバージョン(搭載製品は以下)
Graphics Cards
AMD Radeon(tm) RX 5000 Series Graphics Cards
AMD Radeon(tm) RX 6000 Series Graphics Cards
AMD Radeon(tm) RX 7000 Series Graphics Cards

Client Processors
AMD Ryzen(tm) 7045 Series Processors with Radeon(tm) Graphics
AMD Ryzen(tm) 7020 Series Processors with Radeon(tm) Graphics
AMD Ryzen(tm) 7040 Series Processors with Radeon(tm) Graphics
AMD Ryzen(tm) 7000 Series Processors with Radeon(tm) Graphics
AMD Ryzen(tm) 6000 Series Processors with Radeon(tm) Graphics
AMD Ryzen(tm) 7035 Series Processors with Radeon(tm) Graphics

・AMD Software PRO Edition 23.Q4より前のバージョン(搭載製品は以下)
Graphics Cards
AMD Radeon(tm) PRO W5000 Series Graphics Cards
AMD Radeon(tm) PRO W6000 Series Graphics Cards
AMD Radeon(tm) PRO W7000 Series Graphics Cards

Client Processors
AMD Ryzen(tm) 7045 Series Processors with Radeon(tm) Graphics
AMD Ryzen(tm) 7020 Series Processors with Radeon(tm) Graphics
AMD Ryzen(tm) 7040 Series Processors with Radeon(tm) Graphics
AMD Ryzen(tm) 7000 Series Processors with Radeon(tm) Graphics
AMD Ryzen(tm) 6000 Series Processors with Radeon(tm) Graphics
AMD Ryzen(tm) 7035 Series Processors with Radeon(tm) Graphics

 Advanced Micro Devices Inc. の提供する複数のWindowsカーネルドライバーには、IOCTLに対する不十分なアクセス制御の脆弱性が存在し、システム権限を持たないユーザが特定のIOCTLリクエストを送付することで、任意のハードウェアポートや物理アドレス、仮想アドレスに対する入出力が可能となり、結果としてファームウェアを消去あるいは改ざんされたり、権限を昇格されたりする可能性がある。

 JVNでは、開発者が提供する情報をもとに最新版にアップデートするよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop