AMD Ryzen 7035 Processors with Radeon Graphics Management Frame Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.5 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como crítico em AMD Ryzen 7035 Processors with Radeon Graphics, Ryzen 7040 Mobile Processors with Radeon Graphics, Ryzen AI 300 Processors, Ryzen 8040 Mobile Processors with Radeon Graphics, Ryzen 6000 Processors with Radeon Graphics, Ryzen Al Max+ and Ryzen Embedded 8000 Processors. Afectado é uma função desconhecida do componente Management Frame Handler. O tratamento leva a Elevação de Privilégios. A vulnerabilidade é identificada como CVE-2025-29936. O ataque deve ser iniciado localmente. Não há nenhuma exploração disponível. É recomendado atualizar o componente afetado.
Detalhes
Foi detectada uma vulnerabilidade classificada como crítico em AMD Ryzen 7035 Processors with Radeon Graphics, Ryzen 7040 Mobile Processors with Radeon Graphics, Ryzen AI 300 Processors, Ryzen 8040 Mobile Processors with Radeon Graphics, Ryzen 6000 Processors with Radeon Graphics, Ryzen Al Max+ and Ryzen Embedded 8000 Processors. Afectado é uma função desconhecida do componente Management Frame Handler. O tratamento leva a Elevação de Privilégios. Declarar o problema usando CWE resulta em CWE-20. O problema foi divulgado. O aconselhamento é partilhado para download em amd.com.
A vulnerabilidade é identificada como CVE-2025-29936. A atribuição do CVE aconteceu em 12/03/2025. O ataque deve ser iniciado localmente. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.
Está declarado como não definido. .
É recomendado atualizar o componente afetado.
Produto
Tipo
Fabricante
Nome
- Ryzen 6000 Processors with Radeon Graphics
- Ryzen 7035 Processors with Radeon Graphics
- Ryzen 7040 Mobile Processors with Radeon Graphics
- Ryzen 8040 Mobile Processors with Radeon Graphics
- Ryzen AI 300 Processors
- Ryzen Al Max+
- Ryzen Embedded 8000 Processors
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒
CVSSv3
VulDB Meta Pontuação Base: 7.8VulDB Meta Pontuação Temporária: 7.5
VulDB Pontuação Base: 7.8
VulDB Pontuação Temporária: 7.5
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-20
CAPEC: 🔒
ATT&CK: 🔒
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
12/03/2025 CVE atribuído15/05/2026 Aviso publicado
15/05/2026 Entrada VulDB criada
15/05/2026 Última atualização da VulDB
Fontes
Aconselhamento: amd.comEstado: Confirmado
CVE: CVE-2025-29936 (🔒)
GCVE (CVE): GCVE-0-2025-29936
GCVE (VulDB): GCVE-100-364129
Entrada
Criado: 15/05/2026 08h10Ajustamentos: 15/05/2026 08h10 (65)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.