5.9средняя
BDU:2025-09860
Уязвимость в компонента SMM микропрограммного обеспечения графических процессоров AMD, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю повысить привилегии
Опубликовано: 2025-08-18
Описание
Уязвимость в компонента SMM микропрограммного обеспечения графических процессоров AMD связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю повысить привилегии
Затрагиваемое ПО и версии
РЕД ОС (7.3)AMD Ryzen 7000 Series Desktop Processors (до ComboAM5 1.0.0.1)AMD Ryzen Threadripper PRO 5000WX Processors (до ChagallWSPI-sWRX8 1.0.0.7)AMD Ryzen 7020 Series Processors with Radeon Graphics (до MendocinoPI-FT6 1.0.0.0)AMD Ryzen 6000 Series Processors with Radeon Graphics (до RembrandtPI-FP7 1.0.0.9b)AMD Ryzen 7035 Series Processors with Radeon Graphics (до RembrandtPI-FP7 1.0.0.9b)
Способ устранения
Использование рекомендаций:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3003.html
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-linux-firmware-13082025/?sphrase_id=1203948
Оценка CVSS
| Балл | 5.9 — средняя опасность |
Источники и патчи