AMD Radeon PRO V710 AMDGV_CMD_GET_DIAG_DATA Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.8 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em AMD Instinct MI250, Instinct MI308X, Instinct MI300A, Instinct MI300X, Instinct MI325X, Instinct MI210, Radeon PRO V620 and Radeon PRO V710. Afetado é uma função desconhecida. A manipulação do argumento AMDGV_CMD_GET_DIAG_DATA resulta em Excesso de tampão. Esta vulnerabilidade é conhecida como CVE-2025-54517. O ataque deve ser apenas local. Não existe exploit disponível.
Detalhes
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em AMD Instinct MI250, Instinct MI308X, Instinct MI300A, Instinct MI300X, Instinct MI325X, Instinct MI210, Radeon PRO V620 and Radeon PRO V710. Afetado é uma função desconhecida. A manipulação do argumento AMDGV_CMD_GET_DIAG_DATA resulta em Excesso de tampão. Ao utilizar CWE para declarar o problema, isso direciona para CWE-787. Esta vulnerabilidade foi publicada. O comunicado está disponível para download em amd.com.
Esta vulnerabilidade é conhecida como CVE-2025-54517. A atribuição do CVE ocorreu em 23/07/2025. O ataque deve ser apenas local. Detalhes técnicos estão disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
Encontra-se declarado como não definido.
Produto
Fabricante
Nome
- Instinct MI210
- Instinct MI250
- Instinct MI300A
- Instinct MI300X
- Instinct MI308X
- Instinct MI325X
- Radeon PRO V620
- Radeon PRO V710
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒
CVSSv3
VulDB Meta Pontuação Base: 7.8VulDB Meta Pontuação Temporária: 7.8
VulDB Pontuação Base: 7.8
VulDB Pontuação Temporária: 7.8
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-787 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
23/07/2025 CVE atribuído15/05/2026 Aviso publicado
15/05/2026 Entrada VulDB criada
15/05/2026 Última atualização da VulDB
Fontes
Aconselhamento: amd.comEstado: Confirmado
CVE: CVE-2025-54517 (🔒)
GCVE (CVE): GCVE-0-2025-54517
GCVE (VulDB): GCVE-100-364140
Entrada
Criado: 15/05/2026 08h15Ajustamentos: 15/05/2026 08h15 (64)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.