PT-2026-41255 · Amd · Amdgv
Publicado
2026-05-15
·
Atualizado
2026-05-20
·
CVE-2025-54517
CVSS v4.0
8.5
Alta
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
AMD (versões afetadas não especificadas)
Descrição
Uma gravação fora dos limites (out-of-bounds write) existe no manipulador ioctl AMDGV CMD GET DIAG DATA. Este problema pode permitir que um usuário local escale privilégios por meio de execução remota de código.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
LPE
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Amdgv