免费扫描
分析待定CVE-2025-71294

CVE-2025-71294: 空指针解引用漏洞在 AMD GPU 驱动

平台

linux

组件

amdgpu

修复版本

276028fd9b60bbcc68796d1124b6b58298f4ca8a

在NVD查看
保存

CVE-2025-71294 描述了 AMD GPU 驱动程序中的一个空指针解引用漏洞。该漏洞可能导致系统不稳定,甚至可能被攻击者利用执行恶意代码。该漏洞影响 Linux 内核的 AMDGPU DRM 部分,具体版本为 ≤276028fd9b60bbcc68796d1124b6b58298f4ca8a。已发布修复版本,建议用户尽快更新。

影响与攻击场景

该空指针解引用漏洞源于 SDMA 块未启用时,buffer_funcs 结构体未正确初始化。如果攻击者能够触发此条件,例如通过特定的图形操作或驱动程序调用,则可能导致内核崩溃或代码执行。虽然目前尚不清楚是否存在直接的远程利用途径,但内核崩溃可能导致拒绝服务,而代码执行则可能允许攻击者完全控制受影响的系统。由于该漏洞位于 GPU 驱动程序中,攻击者可能能够利用它来绕过安全措施,并访问敏感数据或执行恶意操作,例如安装恶意软件或窃取凭据。该漏洞的潜在影响范围取决于系统的配置和攻击者的技能水平。

利用背景

目前,该漏洞的利用情况尚不明确,尚未在公共渠道发现可公开利用的漏洞利用程序 (POC)。该漏洞尚未被列入 KEV (Kernel Exploit Vulnerability) 列表,EPSS (Exploit Prediction Score System) 分数尚未发布,因此风险等级仍待评估。NVD (National Vulnerability Database) 和 CISA (Cybersecurity and Infrastructure Security Agency) 已于 2026-05-06 发布了此漏洞信息,建议密切关注后续的安全公告。

威胁情报

漏洞利用状态

概念验证未知
CISA KEVNO

EPSS

0.02% (7% 百分位)

受影响的软件

组件amdgpu
供应商Linux
最高版本276028fd9b60bbcc68796d1124b6b58298f4ca8a
修复版本276028fd9b60bbcc68796d1124b6b58298f4ca8a

时间线

  1. 发布日期
  2. 修改日期
  3. EPSS 更新日期

缓解措施和替代方案

解决此漏洞的关键是更新到已修复的版本 276028fd9b60bbcc68796d1124b6b58298f4ca8a。在更新之前,请务必备份系统,并测试更新是否与现有应用程序和硬件兼容。如果更新导致系统不稳定,可以考虑回滚到之前的版本,并联系 AMD 获取进一步的支持。此外,可以考虑使用防火墙或入侵检测系统来监控网络流量,并检测潜在的攻击尝试。虽然没有特定的 WAF 规则或配置绕过,但保持系统和驱动程序更新是预防此类漏洞的最佳方法。

修复方法翻译中…

Actualizar el kernel de Linux a la versión 6.7 o superior, o a una versión posterior dentro de las ramas 6.12, 6.18 o 6.19 que contengan la corrección.  Esta actualización soluciona un problema de puntero nulo en las funciones de manejo de búferes cuando el bloque SDMA no está habilitado, previniendo posibles fallos del sistema.

常见问题

什么是 CVE-2025-71294 — 空指针解引用漏洞在 AMD GPU 驱动?

CVE-2025-71294 是 AMD GPU 驱动程序中发现的一个空指针解引用漏洞,可能导致系统崩溃或代码执行。该漏洞影响 Linux 内核的 AMDGPU DRM 部分,具体版本为 ≤276028fd9b60bbcc68796d1124b6b58298f4ca8a。

我是否受到 CVE-2025-71294 在 AMD GPU 驱动中的影响?

如果您运行 Linux 系统并使用 AMD GPU 驱动程序,且驱动程序版本为 ≤276028fd9b60bbcc68796d1124b6b58298f4ca8a,则您可能受到此漏洞的影响。请检查您的驱动程序版本并及时更新。

如何修复 CVE-2025-71294 在 AMD GPU 驱动中的漏洞?

修复此漏洞的最佳方法是更新到已修复的版本 276028fd9b60bbcc68796d1124b6b58298f4ca8a。请务必备份系统并测试更新。

CVE-2025-71294 是否正在被积极利用?

目前,尚未发现 CVE-2025-71294 漏洞被积极利用的公开报告。但由于漏洞的潜在影响,建议保持警惕并及时更新系统。

在哪里可以找到官方 AMD 驱动程序针对 CVE-2025-71294 的公告?

请访问 AMD 官方网站或安全公告页面,搜索 CVE-2025-71294 以获取最新的安全信息和更新。

你的项目受影响吗?

上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。

免费扫描搜索 CVE
live免费扫描

立即试用 — 无需账户

上传任何清单文件 (composer.lock, package-lock.json, WordPress 插件列表…) 或粘贴您的组件列表。您立即获得一份漏洞报告。上传文件只是开始:拥有账户后,您将获得持续监控、Slack/电子邮件警报、多项目和白标报告。

手动扫描Slack/邮件提醒持续监控白标报告

拖放您的依赖文件

composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...