CVE-2025-71294: Null Pointer Dereference em Driver AMD GPU
Plataforma
linux
Componente
amdgpu
Corrigido em
276028fd9b60bbcc68796d1124b6b58298f4ca8a
A vulnerabilidade CVE-2025-71294 é um problema de Null Pointer Dereference identificado no driver AMD GPU para o kernel Linux. Essa falha ocorre quando o SDMA block não está habilitado, levando à não inicialização de buffer_funcs, resultando em um acesso a ponteiro nulo. A exploração bem-sucedida pode levar a travamentos do sistema ou, em cenários mais graves, à execução de código arbitrário. A vulnerabilidade afeta versões do driver AMD GPU anteriores a 276028fd9b60bbcc68796d1124b6b58298f4ca8a, sendo corrigida nesta versão.
Impacto e Cenários de Ataque
Um atacante local com acesso ao sistema pode explorar essa vulnerabilidade para causar uma negação de serviço (DoS) ao provocar um travamento do sistema. Em cenários mais complexos, dependendo da arquitetura do driver e das permissões do processo afetado, a exploração pode permitir a execução de código arbitrário. Isso significa que um invasor poderia potencialmente obter controle sobre o sistema, instalar malware ou acessar dados confidenciais. A falta de inicialização correta de buffer_funcs abre uma brecha para manipulação de memória, que pode ser explorada para injetar código malicioso. A severidade exata depende da configuração específica do sistema e das permissões do usuário.
Contexto de Exploração
A vulnerabilidade CVE-2025-71294 foi publicada em 2026-05-06. A probabilidade de exploração ativa é atualmente desconhecida, mas a natureza da vulnerabilidade (Null Pointer Dereference) a torna potencialmente explorável. Não há informações disponíveis sobre campanhas ativas ou exploração em larga escala. A vulnerabilidade não está listada no KEV (Kernel Exploitability Vulnerability). A avaliação da severidade está pendente, mas a possibilidade de execução de código arbitrário sugere um risco significativo.
Inteligência de Ameaças
Status do Exploit
EPSS
0.02% (percentil 7%)
Software Afetado
Linha do tempo
- Publicada
- Modificada
- EPSS atualizado
Mitigação e Soluções Alternativas
A mitigação primária para CVE-2025-71294 é a atualização para a versão corrigida do driver AMD GPU, 276028fd9b60bbcc68796d1124b6b58298f4ca8a. Se a atualização imediata não for possível devido a problemas de compatibilidade ou dependências, considere desabilitar temporariamente o SDMA block (se possível e aceitável para a operação do sistema) como uma medida paliativa. Monitore os logs do sistema em busca de erros relacionados ao driver AMD GPU, que podem indicar tentativas de exploração. Após a atualização, confirme a correção executando testes de regressão ou verificando a versão do driver com o comando lspci -v | grep amdgpu.
Como corrigirtraduzindo…
Actualizar el kernel de Linux a la versión 6.7 o superior, o a una versión posterior dentro de las ramas 6.12, 6.18 o 6.19 que contengan la corrección. Esta actualización soluciona un problema de puntero nulo en las funciones de manejo de búferes cuando el bloque SDMA no está habilitado, previniendo posibles fallos del sistema.
Perguntas frequentes
O que é CVE-2025-71294 — Null Pointer Dereference em Driver AMD GPU?
CVE-2025-71294 é uma vulnerabilidade de Null Pointer Dereference no driver AMD GPU para Linux, que pode levar a travamentos do sistema ou execução de código arbitrário se o SDMA block não estiver habilitado.
Estou afetado por CVE-2025-71294 em Driver AMD GPU?
Se você estiver usando uma versão do driver AMD GPU anterior a 276028fd9b60bbcc68796d1124b6b58298f4ca8a em um sistema Linux, você pode estar afetado.
Como corrigir CVE-2025-71294 em Driver AMD GPU?
A correção é atualizar o driver AMD GPU para a versão 276028fd9b60bbcc68796d1124b6b58298f4ca8a. Como medida temporária, desabilitar o SDMA block pode ser considerado.
CVE-2025-71294 em Driver AMD GPU está sendo ativamente explorado?
Atualmente, não há informações disponíveis sobre exploração ativa em larga escala, mas a vulnerabilidade é potencialmente explorável.
Onde posso encontrar o aviso oficial da AMD para CVE-2025-71294?
Consulte o site da AMD ou as fontes de segurança para obter o aviso oficial sobre esta vulnerabilidade. A data de publicação é 2026-05-06.
Seu projeto está afetado?
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Experimente agora — sem conta
Faça upload de qualquer manifesto (composer.lock, package-lock.json, lista de plugins WordPress…) ou cole sua lista de componentes. Receba um relatório de vulnerabilidades instantaneamente. Fazer upload de um arquivo é só o começo: com uma conta, você obtém monitoramento contínuo, alertas por Slack/email, relatórios multiprojeto e white-label.
Arraste e solte seu arquivo de dependências
composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...