AMD uProf tiene una falla en la validación de comandos que los programas le envían, permitiendo que un usuario autenticado cargue un controlador sin verificación adecuada. Esto podría permitir que alguien ejecute código malicioso con acceso total al sistema.

La vulnerabilidad existe en la validación del búfer de entrada IOCTL en AMD uProf, donde la sanitización insuficiente de datos suministrados por usuario autenticado permite cargar controladores kernel sin firma. Esto omite mecanismos de verificación de firma de controlador, potencialmente habilitando ejecución arbitraria de código en modo kernel con privilegios de sistema.