無料スキャン
分析待ちCVE-2025-71293

CVE-2025-71293: NULL Pointer Dereference in AMD GPU Driver

プラットフォーム

linux

コンポーネント

amdgpu

修正版

bd68a1404b6fa2e7e9957b38ba22616faba43e75

NVDで見る
保存

CVE-2025-71293は、AMD GPU DriverにおけるNULLポインタ参照の脆弱性です。この脆弱性は、EEPROMに無効なアドレスのみが含まれる場合に発生し、システムを不安定にする可能性があります。影響を受けるバージョンはAMD GPU Driver ≤bd68a1404b6fa2e7e9957b38ba22616faba43e75です。修正バージョンはbd68a1404b6fa2e7e9957b38ba22616faba43e75にアップデートすることで解決されます。

影響と攻撃シナリオ

この脆弱性は、攻撃者がEEPROMに無効なアドレスのみを含むように操作することで、NULLポインタ参照を引き起こし、システムクラッシュや情報漏洩につながる可能性があります。特に、EEPROMの書き込み権限を持つ攻撃者にとって、この脆弱性は重大な脅威となります。類似の脆弱性は、システムの安定性を損ない、悪意のあるコードの実行を可能にする可能性があります。カーネルパニックが発生した場合、システムは完全に停止し、データ損失のリスクが高まります。

悪用の状況

この脆弱性は、公開されているエクスプロイトコードが存在するかどうかは不明です。KEV(Kernel Exploitability Vulnerability)の評価は未定です。EPSS(Exploit Prediction Scoring System)のスコアもまだ評価されていません。NVD(National Vulnerability Database)およびCISA(Cybersecurity and Infrastructure Security Agency)の公開日は2026年5月6日です。現時点で、この脆弱性が積極的に悪用されているという報告はありません。

脅威インテリジェンス

エクスプロイト状況

概念実証不明
CISA KEVNO

EPSS

0.02% (6% パーセンタイル)

影響を受けるソフトウェア

コンポーネントamdgpu
ベンダーLinux
最大バージョンbd68a1404b6fa2e7e9957b38ba22616faba43e75
修正版bd68a1404b6fa2e7e9957b38ba22616faba43e75

タイムライン

  1. 公開日
  2. 更新日
  3. EPSS 更新日

緩和策と回避策

この脆弱性への対応策として、AMD GPU Driverを修正バージョンであるbd68a1404b6fa2e7e9957b38ba22616faba43e75にアップデートすることが推奨されます。アップデートできない場合は、EEPROMへの不正な書き込みを防止するためのアクセス制御を強化することを検討してください。また、WAFやIPSなどのセキュリティ対策を導入し、異常なEEPROMアクセスを検知・遮断することも有効です。アップデート後、dmesgコマンドでエラーログを確認し、問題が解決されていることを確認してください。

修正方法翻訳中…

Actualizar el kernel de Linux a la versión 6.8.1 o superior para mitigar el problema. La vulnerabilidad se produce debido a una condición de carrera en la asignación de datos RAS, que puede provocar una desreferenciación de puntero nulo. La actualización corrige este problema moviendo la asignación de datos antes de la verificación de páginas defectuosas.

よくある質問

CVE-2025-71293 — NULLポインタ参照がAMD GPU Driverで発生しました。これは何ですか?

CVE-2025-71293は、AMD GPU DriverのEEPROMに無効なアドレスのみが含まれる場合に発生するNULLポインタ参照の脆弱性です。これにより、システムがクラッシュする可能性があります。

CVE-2025-71293がAMD GPU Driverで発生した場合、影響を受けますか?

AMD GPU Driverのバージョンがbd68a1404b6fa2e7e9957b38ba22616faba43e75以前を使用している場合、影響を受けます。

CVE-2025-71293をAMD GPU Driverで修正するにはどうすればよいですか?

AMD GPU Driverを修正バージョンであるbd68a1404b6fa2e7e9957b38ba22616faba43e75にアップデートしてください。

CVE-2025-71293は積極的に悪用されていますか?

現時点で、この脆弱性が積極的に悪用されているという報告はありません。

CVE-2025-71293に関するAMDの公式アドバイザリはどこで入手できますか?

AMDの公式アドバイザリは、AMDのサポートサイトで確認できます。

あなたのプロジェクトは影響を受けていますか?

依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。

無料スキャンCVEを検索
scanZone.liveBadgescanZone.eyebrow

今すぐ試す — アカウント不要

Upload any manifest (composer.lock, package-lock.json, WordPress plugin list…) or paste your component list. You get a vulnerability report instantly. Uploading a file is just the start: with an account you get continuous monitoring, Slack/email alerts, multi-project and white-label reports.

手動スキャンSlack/メールアラートContinuous monitoringホワイトラベルレポート

依存関係ファイルをドラッグ&ドロップ

composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...