AMD heeft in de vorm van Adrenalin 2020 Edition 20.1.1 nieuwe drivers uitgebracht waarmee het kwetsbaarheden in de Radeon-driverbestanden dicht. Via de kwetsbaarheden was het mogelijk om op afstand code uit te voeren, maar alleen binnen VMware.
De vier kwetsbaarheden zijn ontdekt door Talos, de beveiligingstak van Cisco. Het bedrijf heeft samen met AMD en VMware gezorgd dat de bekendmaking ervan samenviel met de release van de nieuwe drivers. De kwetsbaarheden hebben de aanduidingen CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 en CVE-2019-5183 gekregen.
Het gaat om drie out-of-bounds read-kwetsbaarheden in versies van AMD atidxx64.dll, waarmee een denial of service, of crash, te veroorzaken is met een speciaal vervaardigde pixel shader. Ernstiger is CVE-2019-5183, een kwetsbaarheid in atidxx64.dll die potentieel tot het uitvoeren van code kan leiden. Dit kon theoretisch ook via webGL, denkt Talos, oftewel via een website.
Een factor die de impact beperkt maakt is dat het misbruiken van de kwetsbaarheid alleen binnen een VMware-omgeving kon. Een aanval kon uitgevoerd worden vanuit VMwares gastmodus om zo een host te treffen.