CVE-2023-31309— Power Management Firmware多版本信息泄露与可用性受损漏洞

AI 预测 5.5 利用难度: 困难 EPSS 0.01% · P2 更新于 2026-05-15

可能的 ATT&CK 技术 2AI

T1542 · Pre-OS Boot T1055 · Process Injection

影响版本矩阵 4

厂商	产品	版本范围	状态
AMD	AMD Radeon™ PRO V520	`Contact your AMD Customer Engineering representative`	unaffected
AMD	AMD Radeon™ PRO V620	`Contact your AMD Customer Engineering representative`	unaffected
AMD	AMD Radeon™ PRO W6000 Series Graphics Products	`AMD Software: PRO Edition 23.Q4`	unaffected
AMD	AMD Radeon™ RX 6000 Series Graphics Products	`AMD Software: Adrenalin Edition 23.12.1 (23.30.13.01)`	unaffected

获取后续新漏洞提醒登录后订阅

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Improper validation in Power Management Firmware (PMFW) may allow an attacker with privileges to pass malformed workload arguments when exporting table data from SMU to DRAM potentially resulting in a loss of confidentiality and/or availability.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

对数组索引的验证不恰当

来源: 美国国家漏洞数据库 NVD

受影响产品

厂商	产品	影响版本	CPE
AMD	AMD Radeon™ RX 6000 Series Graphics Products	AMD Software: Adrenalin Edition 23.12.1 (23.30.13.01)	-
AMD	AMD Radeon™ PRO W6000 Series Graphics Products	AMD Software: PRO Edition 23.Q4	-
AMD	AMD Radeon™ PRO V520	Contact your AMD Customer Engineering representative	-
AMD	AMD Radeon™ PRO V620	Contact your AMD Customer Engineering representative	-

二、漏洞 CVE-2023-31309 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-31309 的情报信息

请登录查看更多情报信息。

同批安全公告 · AMD · 2026-05-15 · 共 39 条

CVE-2025-52540		AMD PMF驱动越界写入致提权
CVE-2025-0040		NXP JTAG-AXI访问控制漏洞
CVE-2024-21962		AMD RAID驱动输入验证缺陷致提权与代码执行
CVE-2025-29935		AMD PMF越界写入漏洞（影响代码执行）
CVE-2025-29944		AMD Sensor Fusion Hub 驱动缓冲区溢出致系统崩溃
CVE-2025-29938		AMD PMF 版本未指定：未检查返回值致任意代码执行
CVE-2025-29937		AMD PMF越界读取漏洞
CVE-2025-0028		AMD PMF框架越界读写漏洞
CVE-2025-29936		AMD平台管理框架输入验证缺陷导致权限提升
CVE-2025-48513		AMD PMF未初始化资源漏洞
CVE-2021-26380		Trusted OS驱动内存越界致完整性丢失
CVE-2025-48520		AMD平台管理框架驱动越界读取漏洞
CVE-2025-48519		AMD PMF驱动越界读写致提权漏洞
CVE-2025-0045		AMD Secure Processor驱动输入验证漏洞致拒绝服务
CVE-2026-0432		AMD芯片组驱动权限错误致提权
CVE-2025-48521		ASP PCI驱动Use-After-Free漏洞致平台完整性丧失
CVE-2025-48512		AMD GPIO控制器权限配置错误致提权
CVE-2024-36345		AMD OverDrive SMM模块越界读取漏洞
CVE-2026-0438		SMM handler执行非SMM内存代码导致远程代码执行漏洞
CVE-2023-31317		AMD安全处理器越界内存读写致任意代码执行

显示前 20 条，共 39 条。查看全部 → →

IV. Related Vulnerabilities

Same product: AMD Radeon™ RX 6000 Series Graphics Products

Same vendor: AMD

Same weakness: CWE-129

V. Comments for CVE-2023-31309

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2023-31309— Power Management Firmware多版本信息泄露与可用性受损漏洞

可能的 ATT&CK 技术 2AI

影响版本矩阵 4

一、漏洞 CVE-2023-31309 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2023-31309 的公开POC

三、漏洞 CVE-2023-31309 的情报信息

同批安全公告 · AMD · 2026-05-15 · 共 39 条

IV. Related Vulnerabilities

V. Comments for CVE-2023-31309

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2023-31309— Power Management Firmware多版本信息泄露与可用性受损漏洞

可能的 ATT&CK 技术 2AI

影响版本矩阵 4

一、 漏洞 CVE-2023-31309 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2023-31309 的公开POC

三、漏洞 CVE-2023-31309 的情报信息

同批安全公告 · AMD · 2026-05-15 · 共 39 条

IV. Related Vulnerabilities

V. Comments for CVE-2023-31309

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2023-31309 基础信息