CVE-2025-71293: NULL Pointer Dereference in AMD GPU Driver
प्लेटफ़ॉर्म
linux
घटक
amdgpu
में ठीक किया गया
bd68a1404b6fa2e7e9957b38ba22616faba43e75
CVE-2025-71293 लिनक्स कर्नेल में एक NULL पॉइंटर डीरेफरेंस भेद्यता है जो AMD GPU ड्राइवर को प्रभावित करती है। इस भेद्यता के कारण EEPROM में अमान्य एड्रेस एंट्री होने पर सिस्टम क्रैश हो सकता है। यह समस्या bd68a1404b6fa2e7e9957b38ba22616faba43e75 या उससे पहले के संस्करणों को प्रभावित करती है। इस समस्या को हल करने के लिए, AMD GPU ड्राइवर को bd68a1404b6fa2e7e9957b38ba22616faba43e75 में अपडेट करें।
प्रभाव और हमले की स्थितियाँ
यह भेद्यता AMD GPU ड्राइवर का उपयोग करने वाले सिस्टम के लिए एक महत्वपूर्ण जोखिम पैदा करती है। यदि EEPROM में केवल अमान्य एड्रेस एंट्री हैं, तो ड्राइवर एक NULL पॉइंटर को डीरेफरेंस करने का प्रयास करेगा, जिससे सिस्टम क्रैश हो सकता है। यह क्रैश डेटा हानि, सेवा व्यवधान और संभावित रूप से सिस्टम की सुरक्षा से समझौता कर सकता है। इस भेद्यता का शोषण करने के लिए, एक हमलावर EEPROM को इस तरह से संशोधित कर सकता है कि उसमें केवल अमान्य एड्रेस एंट्री हों। यह एक जटिल प्रक्रिया हो सकती है, लेकिन यदि सफल हो जाती है, तो यह सिस्टम को अस्थिर कर सकती है। इस भेद्यता में Log4Shell जैसे शोषण पैटर्न के समान, सिस्टम की स्थिरता पर सीधा प्रभाव पड़ता है।
शोषण संदर्भ
CVE-2025-71293 की गंभीरता का मूल्यांकन अभी भी किया जा रहा है। सार्वजनिक रूप से उपलब्ध कोई स्पष्ट प्रमाण नहीं है कि यह भेद्यता सक्रिय रूप से शोषण की जा रही है। NVD और CISA ने इस CVE के लिए तारीखें जारी की हैं, जो 2026-05-06 है। इस भेद्यता की संभावना मध्यम है, क्योंकि इसका शोषण करने के लिए विशेष परिस्थितियों की आवश्यकता होती है।
खतरा खुफिया
एक्सप्लॉइट स्थिति
EPSS
0.02% (6% शतमक)
प्रभावित सॉफ्टवेयर
समयरेखा
- प्रकाशित
- संशोधित
- EPSS अद्यतन
शमन और वर्कअराउंड
CVE-2025-71293 के लिए प्राथमिक शमन उपाय AMD GPU ड्राइवर को bd68a1404b6fa2e7e9957b38ba22616faba43e75 में अपडेट करना है। यदि अपडेट करना संभव नहीं है, तो EEPROM की अखंडता की निगरानी के लिए अतिरिक्त सुरक्षा उपाय लागू किए जा सकते हैं। WAF या प्रॉक्सी नियमों का उपयोग करके संदिग्ध EEPROM गतिविधि का पता लगाया जा सकता है। दुर्भाग्यवश, इस भेद्यता के लिए कोई विशिष्ट सिग्मा या YARA पैटर्न उपलब्ध नहीं हैं। अपडेट के बाद, यह सुनिश्चित करने के लिए सिस्टम लॉग की जांच करें कि कोई त्रुटि नहीं है।
कैसे ठीक करेंअनुवाद हो रहा है…
Actualizar el kernel de Linux a la versión 6.8.1 o superior para mitigar el problema. La vulnerabilidad se produce debido a una condición de carrera en la asignación de datos RAS, que puede provocar una desreferenciación de puntero nulo. La actualización corrige este problema moviendo la asignación de datos antes de la verificación de páginas defectuosas.
अक्सर पूछे जाने वाले सवाल
CVE-2025-71293 — NULL पॉइंटर डीरेफरेंस AMD GPU ड्राइवर में क्या है?
CVE-2025-71293 लिनक्स कर्नेल में एक भेद्यता है जो AMD GPU ड्राइवर को प्रभावित करती है, जिससे EEPROM त्रुटि के कारण NULL पॉइंटर डीरेफरेंस हो सकता है और सिस्टम क्रैश हो सकता है।
क्या मैं CVE-2025-71293 में AMD GPU ड्राइवर से प्रभावित हूँ?
यदि आप AMD GPU ड्राइवर के संस्करण bd68a1404b6fa2e7e9957b38ba22616faba43e75 या उससे पहले का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
मैं CVE-2025-71293 में AMD GPU ड्राइवर को कैसे ठीक करूँ?
AMD GPU ड्राइवर को bd68a1404b6fa2e7e9957b38ba22616faba43e75 में अपडेट करें।
क्या CVE-2025-71293 सक्रिय रूप से शोषण किया जा रहा है?
वर्तमान में, सार्वजनिक रूप से उपलब्ध कोई स्पष्ट प्रमाण नहीं है कि यह भेद्यता सक्रिय रूप से शोषण की जा रही है, लेकिन गंभीरता का मूल्यांकन किया जा रहा है।
मैं CVE-2025-71293 के लिए आधिकारिक AMD सलाहकार कहां पा सकता हूं?
AMD की आधिकारिक वेबसाइट पर CVE-2025-71293 के लिए सलाहकार की जांच करें।
क्या आपका प्रोजेक्ट प्रभावित है?
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अभी आज़माएँ — no खाता
scanZone.subtitle
अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें
composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...