AMD Radeon PRO V710 AMD Graphics Driver Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in AMD Ryzen 7040 Mobile Processors with Radeon Graphics, Ryzen AI 300 Processors, Ryzen 8000 Desktop Processors, Ryzen 8040 Mobile Processors with Radeon Graphics, Ryzen Al Max+, Ryzen Embedded 8000 Processors, Radeon RX 7000 Graphics Products, Radeon PRO W7000 Graphics Products, Radeon RX 9000 Graphics Products and Radeon PRO V710 entdeckt. Sie wurde als kritisch eingestuft. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente AMD Graphics Driver. Durch das Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2025-48518 geführt. Der Angriff hat dabei lokal zu erfolgen. Es ist kein Exploit verfügbar.
Details
Es wurde eine Schwachstelle in AMD Ryzen 7040 Mobile Processors with Radeon Graphics, Ryzen AI 300 Processors, Ryzen 8000 Desktop Processors, Ryzen 8040 Mobile Processors with Radeon Graphics, Ryzen Al Max+, Ryzen Embedded 8000 Processors, Radeon RX 7000 Graphics Products, Radeon PRO W7000 Graphics Products, Radeon RX 9000 Graphics Products sowie Radeon PRO V710 gefunden. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente AMD Graphics Driver. Durch Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-787 vorgenommen. Mit Auswirkungen muss man rechnen für Integrität und Verfügbarkeit. CVE fasst zusammen:
Improper input validation in AMD Graphics Driver could allow a local attacker to write out of bounds, potentially resulting in loss of integrity or denial of service.Das Advisory kann von amd.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 22.05.2025 unter CVE-2025-48518 geführt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff hat dabei lokal zu erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 11.02.2026).
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Hersteller
Name
- Radeon PRO V710
- Radeon PRO W7000 Graphics Products
- Radeon RX 7000 Graphics Products
- Radeon RX 9000 Graphics Products
- Ryzen 7040 Mobile Processors with Radeon Graphics
- Ryzen 8000 Desktop Processors
- Ryzen 8040 Mobile Processors with Radeon Graphics
- Ryzen AI 300 Processors
- Ryzen Al Max+
- Ryzen Embedded 8000 Processors
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Zuverlässigkeit: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒
CVSSv3
VulDB Meta Base Score: 4.4VulDB Meta Temp Score: 4.4
VulDB Base Score: 4.4
VulDB Temp Score: 4.4
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-787 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔒
Status: Nicht definiert
EPSS Score: 🔒
EPSS Percentile: 🔒
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔒
Timeline
22.05.2025 CVE zugewiesen11.02.2026 Advisory veröffentlicht
11.02.2026 VulDB Eintrag erstellt
11.02.2026 VulDB Eintrag letzte Aktualisierung
Quellen
Advisory: amd.comStatus: Bestätigt
CVE: CVE-2025-48518 (🔒)
GCVE (CVE): GCVE-0-2025-48518
GCVE (VulDB): GCVE-100-345540
Eintrag
Erstellt: 11.02.2026 16:14Anpassungen: 11.02.2026 16:14 (65)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.