AMD Ryzen 4000 Mobile Processors with Radeon Graphics قبل 7.04.09.545 Installation Directory تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.5$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في AMD Ryzen 4000 Mobile Processors with Radeon Graphics, Ryzen 7035 Processors with Radeon Graphics, Athlon 3000 Mobile Processors with Radeon Graphics, Ryzen 7040 Mobile Processors with Radeon Graphics, Ryzen 7020 Processors with Radeon Graphics, Ryzen 7045 Mobile Processors with Radeon Graphics, Ryzen 7000 Desktop Processors, Ryzen 3000 Desktop Processors, Ryzen Threadripper PRO 3000 WX-Series Processors, Ryzen 7030 Mobile Processors with Radeon Graphics, Ryzen Threadripper 3000 Processors, Ryzen 9000HX Processors, Ryzen AI 300 Processors, Athlon 3000 Desktop Processors with Radeon Graphics, Ryzen Threadripper PRO 5000 WX-Series Processors, Ryzen Threadripper 7000 Processors, Ryzen Threadripper PRO 7000 WX-Series Processors, Ryzen 8000 Desktop Processors, Ryzen 9000 Desktop Processors, Ryzen 5000 Mobile Processors with Radeon Graphics, Ryzen 4000 Desktop Processors, Ryzen 5000 Desktop Processors, Ryzen 5000 Desktop Processors with Radeon Graphics, Ryzen 8040 Mobile Processors with Radeon Graphics, Ryzen 3000 Mobile Processors with Radeon Graphics, Ryzen 6000 Processors with Radeon Graphics, Ryzen AI Max 300 Processors, Ryzen Z1 Processors, Ryzen Embedded R1000 Processors, Ryzen Embedded R2000 Processors, Ryzen Embedded V1000 Processors, Ryzen Embedded V2000 Processors, EPYC Embedded 8004 Processors, Ryzen Embedded 8000 Processors, Ryzen Embedded 7000 Processors, EPYC Embedded 9005 Processors, Ryzen Embedded 9000 Processors, EPYC 9004 Processors, EPYC 7003 Processors, EPYC 7002 Processors, EPYC 7001 Processors, EPYC 4004 Processors, EPYC 9005 Processors, Instinct MI300A Processors, EPYC 9V64H Processor, EPYC 8004 Processors and EPYC 4005 Processors. المشكلة أثرت على دالة غير معروفة من العنصر Installation Directory Handler. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. تم تسمية الثغرة بأسمCVE-2025-48512. يجب تنفيذ الهجوم محليًا. لا يتوفر أي استغلال. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في AMD Ryzen 4000 Mobile Processors with Radeon Graphics, Ryzen 7035 Processors with Radeon Graphics, Athlon 3000 Mobile Processors with Radeon Graphics, Ryzen 7040 Mobile Processors with Radeon Graphics, Ryzen 7020 Processors with Radeon Graphics, Ryzen 7045 Mobile Processors with Radeon Graphics, Ryzen 7000 Desktop Processors, Ryzen 3000 Desktop Processors, Ryzen Threadripper PRO 3000 WX-Series Processors, Ryzen 7030 Mobile Processors with Radeon Graphics, Ryzen Threadripper 3000 Processors, Ryzen 9000HX Processors, Ryzen AI 300 Processors, Athlon 3000 Desktop Processors with Radeon Graphics, Ryzen Threadripper PRO 5000 WX-Series Processors, Ryzen Threadripper 7000 Processors, Ryzen Threadripper PRO 7000 WX-Series Processors, Ryzen 8000 Desktop Processors, Ryzen 9000 Desktop Processors, Ryzen 5000 Mobile Processors with Radeon Graphics, Ryzen 4000 Desktop Processors, Ryzen 5000 Desktop Processors, Ryzen 5000 Desktop Processors with Radeon Graphics, Ryzen 8040 Mobile Processors with Radeon Graphics, Ryzen 3000 Mobile Processors with Radeon Graphics, Ryzen 6000 Processors with Radeon Graphics, Ryzen AI Max 300 Processors, Ryzen Z1 Processors, Ryzen Embedded R1000 Processors, Ryzen Embedded R2000 Processors, Ryzen Embedded V1000 Processors, Ryzen Embedded V2000 Processors, EPYC Embedded 8004 Processors, Ryzen Embedded 8000 Processors, Ryzen Embedded 7000 Processors, EPYC Embedded 9005 Processors, Ryzen Embedded 9000 Processors, EPYC 9004 Processors, EPYC 7003 Processors, EPYC 7002 Processors, EPYC 7001 Processors, EPYC 4004 Processors, EPYC 9005 Processors, Instinct MI300A Processors, EPYC 9V64H Processor, EPYC 8004 Processors and EPYC 4005 Processors. المشكلة أثرت على دالة غير معروفة من العنصر Installation Directory Handler. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-276. تم نشر الضعف. يمكن تحميل الاستشارة من هنا amd.com.

تم تسمية الثغرة بأسمCVE-2025-48512. تم إصدار CVE في 22/05/2025. يجب تنفيذ الهجوم محليًا. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1222.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة.

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 7.04.09.545. يوصى بترقية العنصر المتأثر.

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.8
VulDB الدرجة المؤقتة للميتا: 7.5

VulDB الدرجة الأساسية: 7.8
VulDB الدرجة المؤقتة: 7.5
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-276 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

ملموس: جزئي
محلي: نعم
عن بُعد: جزئي

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: Ryzen 4000 Mobile Processors with Radeon Graphics/Ryzen 7035 Processors with Radeon Graphics/Athlon 3000 Mobile Processors with Radeon Graphics/Ryzen 7040 Mobile Processors with Radeon Graphics/Ryzen 7020 Processors with Radeon Graphics/Ryzen 7045 Mobile Processors with Radeon Graphics/Ryzen 7000 Desktop Processors/Ryzen 3000 Desktop Processors/Ryzen Threadripper PRO 3000 WX-Series Processors/Ryzen 7030 Mobile Processors with Radeon Graphics/Ryzen Threadripper 3000 Processors/Ryzen 9000HX Processors/Ryzen AI 300 Processors/Athlon 3000 Desktop Processors with Radeon Graphics/Ryzen Threadripper PRO 5000 WX-Series Processors/Ryzen Threadripper 7000 Processors/Ryzen Threadripper PRO 7000 WX-Series Processors/Ryzen 8000 Desktop Processors/Ryzen 9000 Desktop Processors/Ryzen 5000 Mobile Processors with Radeon Graphics/Ryzen 4000 Desktop Processors/Ryzen 5000 Desktop Processors/Ryzen 5000 Desktop Processors with Radeon Graphics/Ryzen 8040 Mobile Processors with Radeon Graphics/Ryzen 3000 Mobile Processors with Radeon Graphics/Ryzen 6000 Processors with Radeon Graphics/Ryzen AI Max 300 Processors/Ryzen Z1 Processors/Ryzen Embedded R1000 Processors/Ryzen Embedded R2000 Processors/Ryzen Embedded V1000 Processors/Ryzen Embedded V2000 Processors/EPYC Embedded 8004 Processors/Ryzen Embedded 8000 Processors/Ryzen Embedded 7000 Processors/EPYC Embedded 9005 Processors/Ryzen Embedded 9000 Processors/EPYC 9004 Processors/EPYC 7003 Processors/EPYC 7002 Processors/EPYC 7001 Processors/EPYC 4004 Processors/EPYC 9005 Processors/Instinct MI300A Processors/EPYC 9V64H Processor/EPYC 8004 Processors/EPYC 4005 Processors 7.04.09.545

الجدول الزمنيالمعلومات

22/05/2025 تم حجز CVE
15/05/2026 +358 أيام تم نشر الاستشارة
15/05/2026 +0 أيام تم إنشاء إدخال VulDB
15/05/2026 +0 أيام آخر تحديث في VulDB

المصادرالمعلومات

استشارة: amd.com
الحالة: مؤكد

CVE: CVE-2025-48512 (🔒)
GCVE (CVE): GCVE-0-2025-48512
GCVE (VulDB): GCVE-100-364097
EUVD: 🔒

إدخالالمعلومات

تم الإنشاء: 15/05/2026 04:48 AM
تم التحديث: 15/05/2026 06:40 AM
التغييرات: 15/05/2026 04:48 AM (67), 15/05/2026 06:40 AM (1)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!