CVE-2025-71294: Null Pointer Dereference in AMD GPU Driver
प्लेटफ़ॉर्म
linux
घटक
amdgpu
में ठीक किया गया
276028fd9b60bbcc68796d1124b6b58298f4ca8a
CVE-2025-71294 एक NULL पॉइंटर डीरेफरेंस भेद्यता है जो AMD GPU ड्राइवर में पाई गई है। यह भेद्यता तब उत्पन्न होती है जब SDMA ब्लॉक सक्षम नहीं होता है, जिसके परिणामस्वरूप बफर_फंक्स आरंभ नहीं होता है, जिससे सिस्टम क्रैश हो सकता है या संभावित रूप से दुर्भावनापूर्ण कोड निष्पादित हो सकता है। यह भेद्यता संस्करणों में प्रभावित है जो 276028fd9b60bbcc68796d1124b6b58298f4ca8a से कम या उसके बराबर हैं, लेकिन संस्करण 276028fd9b60bbcc68796d1124b6b58298f4ca8a में इसका समाधान किया गया है।
प्रभाव और हमले की स्थितियाँ
यह भेद्यता एक हमलावर को सिस्टम क्रैश करने या संभावित रूप से दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति दे सकती है। SDMA ब्लॉक के अक्षम होने पर बफरफंक्स के आरंभ न होने के कारण, हमलावर एक NULL पॉइंटर डीरेफरेंस को ट्रिगर कर सकता है, जिससे सिस्टम अस्थिर हो सकता है। यह भेद्यता विशेष रूप से महत्वपूर्ण है क्योंकि यह GPU ड्राइवर को प्रभावित करती है, जो सिस्टम के प्रदर्शन और स्थिरता के लिए महत्वपूर्ण है। इस भेद्यता का शोषण करने के लिए, एक हमलावर को पहले सिस्टम पर नियंत्रण प्राप्त करना होगा और फिर SDMA ब्लॉक को अक्षम करने के लिए एक विशेष इनपुट भेजना होगा। इसके बाद, वे बफरफंक्स के आरंभ न होने का फायदा उठा सकते हैं और सिस्टम को क्रैश कर सकते हैं या दुर्भावनापूर्ण कोड निष्पादित कर सकते हैं।
शोषण संदर्भ
CVE-2025-71294 की गंभीरता का मूल्यांकन अभी भी किया जा रहा है। सार्वजनिक रूप से उपलब्ध शोषण अभी तक ज्ञात नहीं हैं, लेकिन भेद्यता की प्रकृति के कारण, इसका शोषण किया जा सकता है। इस CVE को 2026-05-06 को प्रकाशित किया गया था। इस भेद्यता का शोषण करने की संभावना कम है, लेकिन सिस्टम प्रशासकों को जोखिम को कम करने के लिए उचित सावधानी बरतनी चाहिए।
खतरा खुफिया
एक्सप्लॉइट स्थिति
EPSS
0.02% (7% शतमक)
प्रभावित सॉफ्टवेयर
समयरेखा
- प्रकाशित
- संशोधित
- EPSS अद्यतन
शमन और वर्कअराउंड
CVE-2025-71294 को कम करने के लिए, AMD GPU ड्राइवर को संस्करण 276028fd9b60bbcc68796d1124b6b58298f4ca8a या बाद के संस्करण में अपग्रेड करना आवश्यक है। यदि अपग्रेड करना संभव नहीं है, तो SDMA ब्लॉक को सक्षम करने के लिए एक अस्थायी समाधान लागू किया जा सकता है। यह सुनिश्चित करेगा कि बफर_फंक्स हमेशा आरंभ हो, जिससे NULL पॉइंटर डीरेफरेंस भेद्यता को रोका जा सके। इसके अतिरिक्त, सिस्टम की सुरक्षा को मजबूत करने के लिए, फ़ायरवॉल और घुसपैठ का पता लगाने वाले सिस्टम जैसे सुरक्षा उपायों को लागू किया जाना चाहिए। अपग्रेड के बाद, यह सत्यापित करें कि ड्राइवर सफलतापूर्वक अपडेट हो गया है और सिस्टम सामान्य रूप से काम कर रहा है।
कैसे ठीक करेंअनुवाद हो रहा है…
Actualizar el kernel de Linux a la versión 6.7 o superior, o a una versión posterior dentro de las ramas 6.12, 6.18 o 6.19 que contengan la corrección. Esta actualización soluciona un problema de puntero nulo en las funciones de manejo de búferes cuando el bloque SDMA no está habilitado, previniendo posibles fallos del sistema.
अक्सर पूछे जाने वाले सवाल
CVE-2025-71294 — NULL पॉइंटर डीरेफरेंस AMD GPU ड्राइवर में क्या है?
CVE-2025-71294 एक NULL पॉइंटर डीरेफरेंस भेद्यता है जो AMD GPU ड्राइवर में पाई गई है, जहां SDMA ब्लॉक सक्षम नहीं होने पर बफर_फंक्स आरंभ नहीं होता है।
क्या मैं CVE-2025-71294 में AMD GPU ड्राइवर से प्रभावित हूं?
यदि आप AMD GPU ड्राइवर संस्करण ≤276028fd9b60bbcc68796d1124b6b58298f4ca8a का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
मैं CVE-2025-71294 में AMD GPU ड्राइवर को कैसे ठीक करूं?
AMD GPU ड्राइवर को संस्करण 276028fd9b60bbcc68796d1124b6b58298f4ca8a या बाद के संस्करण में अपग्रेड करें। यदि अपग्रेड करना संभव नहीं है, तो SDMA ब्लॉक को सक्षम करें।
क्या CVE-2025-71294 सक्रिय रूप से शोषण किया जा रहा है?
वर्तमान में, सार्वजनिक रूप से उपलब्ध शोषण ज्ञात नहीं हैं, लेकिन भेद्यता की प्रकृति के कारण, इसका शोषण किया जा सकता है।
मैं AMD के लिए CVE-2025-71294 के लिए आधिकारिक एडवाइजरी कहां पा सकता हूं?
AMD की आधिकारिक वेबसाइट पर जाएं और CVE-2025-71294 से संबंधित सुरक्षा एडवाइजरी खोजें।
क्या आपका प्रोजेक्ट प्रभावित है?
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अभी आज़माएँ — no खाता
scanZone.subtitle
अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें
composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...