CVE-2025-0044— 电源管理固件越界读取漏洞(涉及版本/厂商需补充)
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-0044 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
An out-of-bounds read in power management firmware by a malicious local attacker with low privileges could potentially lead to a partial loss of confidentiality and availability.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
跨界内存读
来源: 美国国家漏洞数据库 NVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| AMD | AMD Ryzen™ Al Max+ | AMD Software: Adrenalin Edition 24.7.1 (24.10.29.01), AMD Software: PRO Edition 24.Q2 (24.10.20) | - | |
| AMD | AMD Ryzen™ AI 300 Series Processors | AMD Software: Adrenalin Edition 24.7.1 (24.10.29.01), AMD Software: PRO Edition 24.Q2 (24.10.20) | - | |
| AMD | AMD Ryzen™ 7040 Series Mobile Processors with Radeon™ Graphics | AMD Software: Adrenalin Edition 24.7.1 (24.10.29.01), AMD Software: PRO Edition 24.Q2 (24.10.20) | - | |
| AMD | AMD Ryzen™ 8000 Series Desktop Processors | AMD Software: Adrenalin Edition 24.7.1 (24.10.29.01), AMD Software: PRO Edition 24.Q2 (24.10.20) | - | |
| AMD | AMD Ryzen™ 8040 Series Mobile Processors with Radeon™ Graphics | AMD Software: Adrenalin Edition 24.7.1 (24.10.29.01), AMD Software: PRO Edition 24.Q2 (24.10.20) | - | |
| AMD | AMD Ryzen™ Embedded 8000 Series Processors | Graphics driver: version 25.6.1, branch: 25.10.13.01. - Chipset version: 7.06.02.123 | - | |
| AMD | AMD Radeon™ RX 7000 Series Graphics Products | AMD Software: Adrenalin Edition 24.7.1 (24.10.29.01) | - | |
| AMD | AMD Radeon™ PRO W7000 Series Graphics Products | AMD Software: PRO Edition 24.Q2 (24.10.20) | - |
二、漏洞 CVE-2025-0044 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2025-0044 的情报信息
请登录查看更多情报信息。
同批安全公告 · AMD · 2026-05-15 · 共 39 条
| CVE-2025-52540 | AMD PMF驱动越界写入致提权 | |
| CVE-2025-0040 | NXP JTAG-AXI访问控制漏洞 | |
| CVE-2024-21962 | AMD RAID驱动输入验证缺陷致提权与代码执行 | |
| CVE-2025-29935 | AMD PMF越界写入漏洞(影响代码执行) | |
| CVE-2025-29944 | AMD Sensor Fusion Hub 驱动缓冲区溢出致系统崩溃 | |
| CVE-2025-29938 | AMD PMF 版本未指定:未检查返回值致任意代码执行 | |
| CVE-2025-29937 | AMD PMF越界读取漏洞 | |
| CVE-2025-0028 | AMD PMF框架越界读写漏洞 | |
| CVE-2025-29936 | AMD平台管理框架输入验证缺陷导致权限提升 | |
| CVE-2025-48513 | AMD PMF未初始化资源漏洞 | |
| CVE-2021-26380 | Trusted OS驱动内存越界致完整性丢失 | |
| CVE-2025-48520 | AMD平台管理框架驱动越界读取漏洞 | |
| CVE-2025-48519 | AMD PMF驱动越界读写致提权漏洞 | |
| CVE-2025-0045 | AMD Secure Processor驱动输入验证漏洞致拒绝服务 | |
| CVE-2026-0432 | AMD芯片组驱动权限错误致提权 | |
| CVE-2025-48521 | ASP PCI驱动Use-After-Free漏洞致平台完整性丧失 | |
| CVE-2025-48512 | AMD GPIO控制器权限配置错误致提权 | |
| CVE-2024-36345 | AMD OverDrive SMM模块越界读取漏洞 | |
| CVE-2026-0438 | SMM handler执行非SMM内存代码导致远程代码执行漏洞 | |
| CVE-2023-31317 | AMD安全处理器越界内存读写致任意代码执行 |
显示前 20 条,共 39 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2025-0044
暂无评论