Categories
AMD ha lanzado actualizaciones para sus controladores de tarjetas gráficas Radeon en respuesta a varias vulnerabilidades descubiertas que podrían permitir a los atacantes ejecutar código arbitrario en los sistemas afectados. La empresa insta a los usuarios a instalar las actualizaciones lo antes posible para mitigar cualquier riesgo potencial.
Las vulnerabilidades, identificadas como CVE-2024-21972 y CVE-2024-21979, permiten operaciones de escritura arbitrarias dentro del controlador de usuario de Radeon para DirectX 11, lo cual podría ser explotado por un atacante para ejecutar código malicioso. La gravedad de estas vulnerabilidades se ha calificado de alta, dado que permiten la ejecución de código a discreción del atacante.
Las actualizaciones ya están disponibles y abarcan varios productos. Los usuarios de la serie AMD Radeon RX Vega y AMD Radeon VII deben actualizar a la versión de AMD Software: Adrenalin Edition 24.1.1 (Versión 23.19.10). Por su parte, la serie AMD Radeon PRO WX Vega y AMD Radeon PRO VII requieren la actualización a AMD Software: PRO Edition 24.Q1 (Versión 23.19.12).
En el sector de gráficos para centros de datos, la AMD Radeon Instinct MI25 también necesita una actualización a la versión AMD Software: PRO Edition 23.Q3.1 (Versión 23.10.18), que está planificada. Además, diversas CPUs de clientes, incluyendo las series AMD Ryzen 5000 y 3000, así como la serie AMD Athlon 3000, tanto en configuraciones de escritorio como móviles, deben actualizar al AMD Software: Adrenalin Edition 24.1.1 (Versión 23.19.10).
Finalmente, en el ámbito de las plataformas embebidas, las series AMD Ryzen Embedded V1000 y R2000 están implicadas, con actualizaciones específicas programadas para algunos modelos que se espera estén disponibles en junio de 2024. AMD recomienda encarecidamente a todos los usuarios afectados que actualicen sus sistemas para evitar cualquier explotación de estas vulnerabilidades críticas.
