Scanner gratuitement
Analyse en attenteCVE-2025-71294

CVE-2025-71294: Null Pointer Dereference in AMD GPU Driver

Plateforme

linux

Composant

amdgpu

Corrigé dans

276028fd9b60bbcc68796d1124b6b58298f4ca8a

Voir sur NVD
Sauvegarder

La vulnérabilité CVE-2025-71294 est un dépassement de tampon (Null Pointer Dereference) découvert dans le pilote AMD GPU pour Linux. Cette faille peut provoquer un plantage du système en raison d'une mauvaise gestion des pointeurs mémoire. Elle affecte les versions du pilote antérieures ou égales à 276028fd9b60bbcc68796d1124b6b58298f4ca8a. Une version corrigée est désormais disponible.

Impact et Scénarios d'Attaque

Un attaquant local pourrait exploiter cette vulnérabilité en déclenchant une condition d'erreur dans le pilote AMD GPU. Plus précisément, si le bloc SDMA n'est pas activé, la structure buffer_funcs ne sera pas initialisée, ce qui conduira à un accès à un pointeur nul. Cela peut entraîner un plantage du système, une perte de données ou, dans des scénarios plus complexes, permettre l'exécution de code arbitraire. Bien que l'exploitation directe soit limitée à un accès local, la compromission du pilote graphique pourrait potentiellement permettre un accès à d'autres parties du système, en particulier si le pilote est utilisé pour des tâches sensibles ou s'il est intégré à d'autres applications.

Contexte d'Exploitation

La vulnérabilité CVE-2025-71294 a été publiée le 6 mai 2026. La probabilité d'exploitation est considérée comme faible à moyenne, car elle nécessite un accès local et une compréhension approfondie du fonctionnement du pilote AMD GPU. Il n'y a pas d'informations disponibles concernant des campagnes d'exploitation actives ou l'utilisation de cette vulnérabilité dans des outils d'attaque. La vulnérabilité est référencée par le NVD (National Vulnerability Database) et CISA (Cybersecurity and Infrastructure Security Agency).

Renseignement sur les Menaces

Statut de l'Exploit

Preuve de ConceptInconnu
CISA KEVNO

EPSS

0.02% (percentile 7%)

Logiciel Affecté

Composantamdgpu
FournisseurLinux
Version maximale276028fd9b60bbcc68796d1124b6b58298f4ca8a
Corrigé dans276028fd9b60bbcc68796d1124b6b58298f4ca8a

Chronologie

  1. Publiée
  2. Modifiée
  3. EPSS mis à jour

Mitigation et Contournements

La mitigation principale consiste à mettre à jour le pilote AMD GPU vers la version corrigée 276028fd9b60bbcc68796d1124b6b58298f4ca8a. Avant de procéder à la mise à jour, il est recommandé de sauvegarder la configuration actuelle du système. Si la mise à jour du pilote provoque des problèmes de stabilité, envisagez de revenir à une version précédente du pilote ou d'utiliser un noyau Linux différent. Il n'existe pas de contournement spécifique pour cette vulnérabilité autre que la mise à jour du pilote. Après la mise à jour, vérifiez que le pilote fonctionne correctement en exécutant des tests de performance et de stabilité.

Comment corrigertraduction en cours…

Actualizar el kernel de Linux a la versión 6.7 o superior, o a una versión posterior dentro de las ramas 6.12, 6.18 o 6.19 que contengan la corrección.  Esta actualización soluciona un problema de puntero nulo en las funciones de manejo de búferes cuando el bloque SDMA no está habilitado, previniendo posibles fallos del sistema.

Questions fréquentes

Que signifie CVE-2025-71294 — Dépassement de tampon dans AMD GPU Driver ?

CVE-2025-71294 est une vulnérabilité de dépassement de tampon (Null Pointer Dereference) affectant le pilote AMD GPU pour Linux, pouvant entraîner un plantage du système. Elle est présente dans les versions antérieures ou égales à 276028fd9b60bbcc68796d1124b6b58298f4ca8a.

Suis-je affecté par CVE-2025-71294 dans AMD GPU Driver ?

Vous êtes affecté si vous utilisez un système Linux avec une carte graphique AMD et une version du pilote GPU antérieure ou égale à 276028fd9b60bbcc68796d1124b6b58298f4ca8a.

Comment corriger CVE-2025-71294 dans AMD GPU Driver ?

La correction consiste à mettre à jour le pilote AMD GPU vers la version 276028fd9b60bbcc68796d1124b6b58298f4ca8a. Sauvegardez votre configuration avant la mise à jour.

CVE-2025-71294 est-il activement exploité ?

À l'heure actuelle, il n'y a pas d'informations disponibles concernant des campagnes d'exploitation actives ciblant CVE-2025-71294.

Où puis-je trouver l'avis officiel d'AMD pour CVE-2025-71294 ?

Consultez le NVD (National Vulnerability Database) et le site web d'AMD pour obtenir les informations les plus récentes concernant CVE-2025-71294.

Ton projet est-il affecté ?

Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.

Scanner gratuitementRechercher des CVE
en directfree scan

Essayez maintenant — sans compte

scanZone.subtitle

Scan manuelSlack/email alertsContinuous monitoringWhite-label reports

Glissez-déposez votre fichier de dépendances

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...