CVE-2025-66664 in Radeon RX 6000 Graphics Productsالمعلومات

الملخص

بحسب VulDB • 15/05/2026

عدم كفاية تنقية المعاملات في برنامج تشغيل TEE SOC الخاص بـ AMD Secure Processor (ASP) قد يسمح لمهاجم بإصدار أمر SR-IOV غير صحيح الصيغة DRV_SOC_CMD_ID_LOAD_GFX_IP_FW، مما يؤدي إلى قراءة خارج الحدود، مما قد ينتج عنه كشف محتويات ذاكرة برنامج تشغيل SOC أو حدوث استثناء.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

AMD

حجز

06/12/2025

إفشاء

15/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364138

CPE

جاهز

CWE

CWE-125 (مؤكد)

CVSS

4.2 (VulDB)

EPSS

0.00017

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-66664
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-66664
CVE Details	https://www.cvedetails.com/cve/CVE-2025-66664/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!