Scanner gratuitement
Analyse en attenteCVE-2025-71293

CVE-2025-71293: NULL Pointer in AMD GPU Driver

Plateforme

linux

Composant

amdgpu

Corrigé dans

bd68a1404b6fa2e7e9957b38ba22616faba43e75

Voir sur NVD
Sauvegarder

La vulnérabilité CVE-2025-71293 concerne un problème de NULL pointer dereference découvert dans le pilote AMD GPU pour Linux. Cette condition se produit lorsque l'allocation de données RAS (Recovery Access System) est effectuée avant la vérification des pages défectueuses, ce qui peut entraîner un plantage du système dans des circonstances rares. La vulnérabilité affecte les versions du pilote antérieures à bd68a1404b6fa2e7e9957b38ba22616faba43e75 et a été corrigée dans cette version.

Impact et Scénarios d'Attaque

L'exploitation réussie de cette vulnérabilité peut entraîner un plantage du système (kernel panic), ce qui peut interrompre les opérations et potentiellement entraîner une perte de données. Bien que la description indique que le problème se produit dans des circonstances rares (eeprom avec uniquement des entrées d'adresse invalides), l'impact potentiel d'un plantage du noyau est significatif. Un attaquant pourrait potentiellement provoquer un déni de service en déclenchant cette condition. Il n'y a pas d'informations disponibles sur une exploitation à distance, mais un utilisateur local ayant accès au système pourrait potentiellement provoquer le plantage.

Contexte d'Exploitation

La vulnérabilité CVE-2025-71293 a été publiée le 6 mai 2026. La probabilité d'exploitation est actuellement considérée comme faible, car elle nécessite des conditions spécifiques (eeprom avec des entrées d'adresse invalides). Il n'y a pas d'informations disponibles sur son inclusion dans KEV ou sur son score EPSS. Aucune preuve publique d'exploitation active n'a été observée à ce jour. Consultez l'avis officiel d'AMD pour plus d'informations.

Renseignement sur les Menaces

Statut de l'Exploit

Preuve de ConceptInconnu
CISA KEVNO

EPSS

0.02% (percentile 6%)

Logiciel Affecté

Composantamdgpu
FournisseurLinux
Version maximalebd68a1404b6fa2e7e9957b38ba22616faba43e75
Corrigé dansbd68a1404b6fa2e7e9957b38ba22616faba43e75

Chronologie

  1. Publiée
  2. Modifiée
  3. EPSS mis à jour

Mitigation et Contournements

La mitigation principale consiste à mettre à jour le pilote AMD GPU vers la version corrigée, bd68a1404b6fa2e7e9957b38ba22616faba43e75 ou une version ultérieure. Si la mise à jour du pilote est problématique, envisagez de revenir à une version précédente stable du noyau Linux. Il n'existe pas de règles WAF ou de configurations spécifiques pour atténuer directement cette vulnérabilité, car elle réside dans le pilote lui-même. Surveillez les journaux du système pour les erreurs de noyau, en particulier celles contenant 'NULL pointer dereference' ou 'kernel panic', qui pourraient indiquer une tentative d'exploitation.

Comment corrigertraduction en cours…

Actualizar el kernel de Linux a la versión 6.8.1 o superior para mitigar el problema. La vulnerabilidad se produce debido a una condición de carrera en la asignación de datos RAS, que puede provocar una desreferenciación de puntero nulo. La actualización corrige este problema moviendo la asignación de datos antes de la verificación de páginas defectuosas.

Questions fréquentes

Que signifie CVE-2025-71293 — NULL Pointer dans AMD GPU Driver ?

CVE-2025-71293 décrit un problème de NULL pointer dereference dans le pilote AMD GPU pour Linux, pouvant entraîner un plantage du système. Il se produit lorsque l'allocation de données RAS est effectuée avant la vérification des pages défectueuses.

Suis-je affecté par CVE-2025-71293 dans AMD GPU Driver ?

Vous êtes affecté si vous utilisez le pilote AMD GPU pour Linux et que votre version est antérieure à bd68a1404b6fa2e7e9957b38ba22616faba43e75. Vérifiez votre version actuelle et mettez à jour si nécessaire.

Comment corriger CVE-2025-71293 dans AMD GPU Driver ?

La correction consiste à mettre à jour le pilote AMD GPU vers la version bd68a1404b6fa2e7e9957b38ba22616faba43e75 ou une version ultérieure. Si la mise à jour pose problème, envisagez un retour à une version stable précédente du noyau Linux.

CVE-2025-71293 dans AMD GPU Driver est-il activement exploité ?

À ce jour, il n'y a aucune preuve publique d'exploitation active de cette vulnérabilité. Cependant, il est important d'appliquer la correction pour atténuer le risque.

Où puis-je trouver l'avis officiel d'AMD pour CVE-2025-71293 ?

Consultez le site web d'AMD pour les avis de sécurité et les mises à jour du pilote. Recherchez CVE-2025-71293 dans leur base de connaissances ou contactez le support technique d'AMD.

Ton projet est-il affecté ?

Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.

Scanner gratuitementRechercher des CVE
en directfree scan

Essayez maintenant — sans compte

scanZone.subtitle

Scan manuelSlack/email alertsContinuous monitoringWhite-label reports

Glissez-déposez votre fichier de dépendances

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...