Les pilotes graphiques d’AMD sont victimes d’une faille de sécurité. Elle est considérée comme grave sans être cataloguée comme critique.
Cette défaillance touche les pilotes graphiques du constructeur AMD. Nommée CreateAllocation, elle est référencée par CVE-2020-12911 (Source). Elle décroche un score 7.1 dans les résultats des tests CVSSv3, ce qui signifie qu’elle représente un risque important mais n’est pas jugée « critique ».
Le rapport indique
“Une vulnérabilité existe dans D3DKMTCreateAllocation de l’AMD ATIKMDAG. SYS 26.20.15029.27017. Une demande API D3DKMTCreateAllocation spécialement conçue peut provoquer une lecture hors limite et un déni de service (BSOD). Cette vulnérabilité peut être déclenchée à partir d’un compte invité.”
Faille de sécurité, pas de correctif.
Le constructeur souligne que « les informations confidentielles et la fonctionnalité à long terme du système ne sont pas touchées ». AMD prévoit de sortir un correctif mais pas toute de suite. Le calendrier vise 2021 lors de la publication de nouveaux pilotes graphique. Vous trouverez tous les détails à ce sujet ici.