Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-16167

Опубликовано: 12 авг. 2025
Источник: fstec
CVSS3: 4.7
CVSS2: 4.5
EPSS Низкий

Описание

Уязвимость драйвера TEE SOC микропрограммного обеспечения процессоров AMD связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Advanced Micro Devices Inc.

Наименование ПО

AMD Instinct MI300X
AMD Instinct MI325X

Версия ПО

до ROCm 6.3 (AMD Instinct MI300X)
до ROCm 6.3 (AMD Instinct MI325X)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,7)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,6)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.amd.com/en/resources/product-security/bulletin/AMD-SB-6018.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%
0.00014
Низкий

4.7 Medium

CVSS3

4.5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-0034

CVSS3: 4.7
nvd
5 месяцев назад

Insufficient parameter sanitization in TEE SOC Driver could allow an attacker to issue a malformed DRV_SOC_CMD_ID_SRIOV_SPATIAL_PART and cause read or write past the end of allocated arrays, potentially resulting in a loss of platform integrity or denial of service.

github логотип

GHSA-2h27-9h97-6xff

CVSS3: 4.7
github
5 месяцев назад

Insufficient parameter sanitization in TEE SOC Driver could allow an attacker to issue a malformed DRV_SOC_CMD_ID_SRIOV_SPATIAL_PART and cause read or write past the end of allocated arrays, potentially resulting in a loss of platform integrity or denial of service.

EPSS

Процентиль: 2%
0.00014
Низкий

4.7 Medium

CVSS3

4.5 Medium

CVSS2