КиберосноваSGRC
BDU:2025-01687
Средний

BDU:2025-01687: Уязвимость драйвера AmdCpmDisplayFeatureSMM микропрограммного обеспечения процессоров AMD, позволяющая нарушителю выполнить произвольный код

CVSS v38.2
CVSS v26.8
Пересчитать в калькулятореОткрыть на bdu.fstec.ruК реестру

Детали уязвимости BDU:2025-01687

Описание

Уязвимость драйвера AmdCpmDisplayFeatureSMM микропрограммного обеспечения процессоров AMD связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Что делать с BDU:2025-01687

Уязвимость среднего уровня (CVSS 8.2) — устраните в рамках планового цикла обновлений. Рекомендуемый срок — 30 дней. Оцените применимость к вашей инфраструктуре через список затронутого ПО.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v3.1
8.2Высокий
Пересчитать →
v2
6.8
Только просмотр
AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HAV:L/AC:L/Au:S/C:C/I:C/A:C

CWE — тип уязвимости

CWE-20

CVE — международный идентификатор

CVE-2024-0179
AMD-SB-7027
CWE-20
Недостаточная проверка ввода

Программа не проверяет или неправильно проверяет входные данные. Базовая причина большинства инъекций и переполнений.

Как атакуют и что делать ▾

Сценарий атаки

Атакующий отправляет неожиданный ввод: отрицательные числа, спецсимволы, сверхдлинные строки — программа обрабатывает их без проверки.

Последствия

Базовая причина большинства инъекций, переполнений и логических ошибок.

Рекомендации

Валидируйте все входные данные по white-list, ограничивайте длину, тип и диапазон значений.

Тактики и техники

Манипулирование ресурсами

Уязвимое ПО (39)

ВендорНазваниеВерсияПлатформа
ООО «Ред Софт»РЕД ОС7.3Не указана
Advanced Micro Devices Inc.AMD Ryzen Embedded R1000-Не указана
Advanced Micro Devices Inc.AMD Ryzen Embedded R2000-Не указана
Advanced Micro Devices Inc.AMD Ryzen Embedded 5000-Не указана
Advanced Micro Devices Inc.AMD Ryzen Embedded V1000-Не указана
Advanced Micro Devices Inc.AMD Ryzen Embedded 7000-Не указана
Advanced Micro Devices Inc.AMD Ryzen Threadripper PRO 7000 WX-Series Processorsдо StormPeakPI-SP6 1.0.0.1jНе указана
Advanced Micro Devices Inc.AMD Ryzen Threadripper PRO 7000 WX-Series Processorsдо StormPeakPI-SP6 1.1.0.0hНе указана
Advanced Micro Devices Inc.AMD Ryzen 5000 Series Desktop Processors Vermeer AM4до ComboAM4v2PI 1.2.0.DНе указана
Advanced Micro Devices Inc.AMD Ryzen 5000 Series Desktop processor with Radeon graphicsдо ComboAM4v2PI 1.2.0.DНе указана
Advanced Micro Devices Inc.AMD Ryzen 7000 Series Processors Raphaelдо ComboAM5PI 1.2.0.2bНе указана
Advanced Micro Devices Inc.AMD Ryzen 7000 Series Processors Raphaelдо ComboAM5PI 1.1.0.3bНе указана
Advanced Micro Devices Inc.AMD Ryzen 7000 Series Processors Raphaelдо ComboAM5PI 1.0.0.aНе указана
Advanced Micro Devices Inc.AMD Ryzen 3000 Series Desktop Processors Matisse AM4до ComboAM4PI 1.0.0.CНе указана
Advanced Micro Devices Inc.AMD Ryzen 3000 Series Desktop Processors Matisse AM4до ComboAM4v2PI 1.2.0.DНе указана
Advanced Micro Devices Inc.AMD Athlon 3000 Series Desktop Processors with Radeon Graphicsдо ComboAM4PI 1.0.0.CНе указана
Advanced Micro Devices Inc.AMD Athlon 3000 Series Desktop Processors with Radeon Graphicsдо ComboAM4v2PI 1.2.0.DНе указана
Advanced Micro Devices Inc.AMD Ryzen 4000 Series Desktop processors with Radeon graphicsдо ComboAM4v2PI 1.2.0.DНе указана
Advanced Micro Devices Inc.AMD Ryzen 8000 Series Processor with Radeon Graphics Phoenixдо ComboAM5PI 1.2.0.2bНе указана
Advanced Micro Devices Inc.AMD Ryzen 8000 Series Processor with Radeon Graphics Phoenixдо ComboAM5PI 1.1.0.3bНе указана
Advanced Micro Devices Inc.AMD Ryzen Threadripper 3000 Series Processorsдо CastlePeakPI-SP3r3 1.0.0.DНе указана
Advanced Micro Devices Inc.AMD Ryzen Threadripper PRO 3000WX Series Processorsдо CastlePeakWSPI-sWRX8 1.0.0.FНе указана
Advanced Micro Devices Inc.AMD Athlon 3000 Series Mobile Processors with Radeon Graphics Dali FP5до PicassoPI-FP5 1.0.1.2aНе указана
Advanced Micro Devices Inc.AMD Athlon 3000 Series Mobile Processors with Radeon Graphics Pollockдо PollockPI-FT5 1.0.0.8aНе указана
Advanced Micro Devices Inc.AMD Ryzen 3000 Series Mobile Processors with Radeon Graphics Picassoдо PicassoPI-FP5 1.0.1.2aНе указана
Advanced Micro Devices Inc.AMD Ryzen 4000 Series Mobile Processors with Radeon Graphics Renoir FP6до RenoirPI-FP6 1.0.0.EaНе указана
Advanced Micro Devices Inc.AMD Ryzen 5000 Series Mobile Processors with Radeon Graphics Lucienneдо CezannePI-FP6 1.0.1.1aНе указана
Advanced Micro Devices Inc.AMD Ryzen 5000 Series Mobile Processors with Radeon Graphics Cezanneдо CezannePI-FP6 1.0.1.1aНе указана
Advanced Micro Devices Inc.AMD Ryzen 7020 Series Mobile Processors Mendocinoдо MendocinoPI-FT6 1.0.0.7aНе указана
Advanced Micro Devices Inc.AMD Ryzen 6000 Series Mobile Processors Rembrandtдо RembrandtPI-FP7 1.0.0.BaНе указана
Advanced Micro Devices Inc.AMD Ryzen 7035 Series Mobile Processors with Radeon Graphicsдо RembrandtPI-FP7 1.0.0.BaНе указана
Advanced Micro Devices Inc.AMD Ryzen 5000 Series Processors with Radeon Graphics Barceloдо CezannePI-FP6 1.0.1.1aНе указана
Advanced Micro Devices Inc.AMD Ryzen 7000 Series Processors with Radeon Graphicsдо CezannePI-FP6 1.0.1.1aНе указана
Advanced Micro Devices Inc.AMD Ryzen 7040 Series Mobile Processors with Radeon Graphicsдо PhoenixPI-FP8-FP7 1.1.8.0Не указана
Advanced Micro Devices Inc.AMD Ryzen 8040 Series Mobile Processors with Radeon Graphics Hawk Pointдо PhoenixPI-FP8-FP7 1.1.8.0Не указана
Advanced Micro Devices Inc.AMD Ryzen 7000 Series Mobile Processors Dragon Rangeдо DragonRangeFL1PI 1.0.0.3fНе указана
Advanced Micro Devices Inc.AMD Ryzen Embedded 8000до EmbeddedPhoenixPI-FP7r2_1.2.0.0Не указана
Advanced Micro Devices Inc.AMD Ryzen Embedded V2000до EmbeddedPI-FP6 1.0.0.BНе указана
Advanced Micro Devices Inc.AMD Ryzen Embedded V3000до EmbeddedPI_FP7R2 1.0.0.CНе указана

Среды функционирования (1)

ВендорНазваниеВерсияПлатформа
ООО «Ред Софт»РЕД ОС7.3Не указана

Рекомендации по устранению

Использование рекомендаций: https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7027.html Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Источники (1)

SLA ФСТЭК №117

7 дней

по базовой оценке CVSS 8.2

Уточните SLA под вашу среду

Базовый балл 8.2 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Отслеживать (повышенный)

Умеренный риск. Включите в плановый цикл обновлений, следите за изменением EPSS.

EPSS — вероятность эксплуатации0.1%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2025-02-11

Опубликована

2025-02-18

Обновлена

2025-09-30

Эксплойт

Данные уточняются

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

КиберОснова

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

  • Уязвимости → активы → ответственные — цепочка за минуту
  • SLA-таймеры и эскалация — дедлайны не горят
  • PDF-отчёт для ФСТЭК — за один клик
Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2024-0179 MITRE: CWE-20 Каталог CPE (ФСТЭК)

Связанные уязвимости

BDU:2026-01980
Средний
8.7

Уязвимость интерфейса отладки микропрограммного обеспечения графических процессоров AMD, позволяющая нарушителю оказать

BDU:2026-01991
Низкий
7.0

Уязвимость обработчика SMM микропрограммного обеспечения графических процессоров AMD, позволяющая нарушителю выполнить п

BDU:2025-08948
Низкий
3.8

Уязвимость микропрограммного обеспечения процессоров AMD, связанная с недостаточной защитой служебных данных, позволяюща

BDU:2025-08949
Низкий
3.8

Уязвимость функции UMIP микропрограммного обеспечения процессоров AMD, позволяющая нарушителю раскрыть защищаемую информ

BDU:2025-01740
Средний
5.7

Уязвимость драйвера fTPM микропрограммного обеспечения процессоров AMD, позволяющая нарушителю оказать воздействие на ко

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Поиск по 85 000+ уязвимостямМодуль БДУ ФСТЭК

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0