AMD Radeon PRO V710 SOC Driver DRV_SOC_CMD_ID_LOAD_GFX_IP_FW 情報漏えい
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
要約
現在、AMD Radeon RX 6000 Graphics Products, Radeon RX 7000 Graphics Products, Radeon PRO W6000 Graphics Products, Radeon PRO W7000 Graphics Products, Instinct MI250, Instinct MI210, Instinct MI300X, Instinct MI325X, Instinct MI308X, Instinct MI300A, Radeon PRO V520, Radeon PRO V620 and Radeon PRO V710にて、問題があると分類される脆弱性が確認されています。 対象となるのは 不明な関数 コンポーネントSOC Driverのです。 引数 DRV_SOC_CMD_ID_LOAD_GFX_IP_FWの操作が、 情報漏えいをもたらします。 この脆弱性はCVE-2025-66664として知られています。 攻撃はローカル環境から行う必要があります。
詳細
現在、AMD Radeon RX 6000 Graphics Products, Radeon RX 7000 Graphics Products, Radeon PRO W6000 Graphics Products, Radeon PRO W7000 Graphics Products, Instinct MI250, Instinct MI210, Instinct MI300X, Instinct MI325X, Instinct MI308X, Instinct MI300A, Radeon PRO V520, Radeon PRO V620 and Radeon PRO V710にて、問題があると分類される脆弱性が確認されています。 対象となるのは 不明な関数 コンポーネントSOC Driverのです。 引数 DRV_SOC_CMD_ID_LOAD_GFX_IP_FWの操作が、 情報漏えいをもたらします。 この脆弱性に対応するCWEの定義は CWE-125 です。 この脆弱性はににて 紹介されました。 アドバイザリはamd.comで提供されています。
この脆弱性はCVE-2025-66664として知られています。 CVEの割当は2025年12月06日で行われました。 攻撃はローカル環境から行う必要があります。 技術的な情報が提供されています。 この脆弱性の一般的な利用度は平均を下回っています。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。
このエクスプロイトツールは 未定義 として宣言されています。
製品
ベンダー
名前
- Instinct MI210
- Instinct MI250
- Instinct MI300A
- Instinct MI300X
- Instinct MI308X
- Instinct MI325X
- Radeon PRO V520
- Radeon PRO V620
- Radeon PRO V710
- Radeon PRO W6000 Graphics Products
- Radeon PRO W7000 Graphics Products
- Radeon RX 6000 Graphics Products
- Radeon RX 7000 Graphics Products
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔒VulDB 信頼性: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA ベクトル: 🔒
CVSSv3
VulDB ベースメタスコア: 4.2VulDB 一時的なメタスコア: 4.2
VulDB ベーススコア: 4.2
VulDB 一時的なスコア: 4.2
VulDB ベクトル: 🔒
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍
悪用
クラス: 情報漏えいCWE: CWE-125 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔒
ステータス: 未定義
EPSS Score: 🔒
EPSS Percentile: 🔒
価格予測: 🔍
現在の価格評価: 🔒
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔒
タイムライン
2025年12月06日 CVE が割り当てられた2026年05月15日 勧告が公開された
2026年05月15日 VulDBエントリが作成された
2026年05月15日 VulDB の最終更新
ソース
勧告: amd.comステータス: 確認済み
CVE: CVE-2025-66664 (🔒)
GCVE (CVE): GCVE-0-2025-66664
GCVE (VulDB): GCVE-100-364138
エントリ
作成済み: 2026年05月15日 08:14変更: 2026年05月15日 08:14 (65)
完了: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。