CVE-2025-0028— AMD PMF框架越界读写漏洞

更新于 2026-05-15

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2025-0028 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

An unchecked return value within the AMD Platform Management Framework (PMF) could allow an attacker to read or modify an arbitrary address potentially resulting in loss of confidentiality, integrity, or availability.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

未加检查的返回值

来源: 美国国家漏洞数据库 NVD

受影响产品

厂商	产品	影响版本	CPE
AMD	AMD Ryzen™ 7035 Series Processors with Radeon™ Graphics (formerly codenamed "Rembrandt R")	7.06.02.123	-
AMD	AMD Ryzen™ 7040 Series Mobile Processors with Radeon™ Graphics (formerly codenamed "Phoenix")	7.06.02.123	-
AMD	AMD Ryzen™ 8040 Series Mobile Processors with Radeon™ Graphics (formerly codenamed "Hawk Point")	7.06.02.123	-
AMD	AMD Ryzen™ 6000 Series Processors with Radeon™ Graphics (formerly codenamed "Rembrandt")	7.06.02.123	-
AMD	AMD Ryzen™ Embedded 8000 Series Processors	AMD Ryzen™ Chipset Driver 7.06.02.123	-

二、漏洞 CVE-2025-0028 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-0028 的情报信息

请登录查看更多情报信息。

同批安全公告 · AMD · 2026-05-15 · 共 39 条

CVE-2025-52540		AMD PMF驱动越界写入致提权
CVE-2021-26380		Trusted OS驱动内存越界致完整性丢失
CVE-2025-0040		NXP JTAG-AXI访问控制漏洞
CVE-2024-21962		AMD RAID驱动输入验证缺陷致提权与代码执行
CVE-2025-29935		AMD PMF越界写入漏洞（影响代码执行）
CVE-2025-29944		AMD Sensor Fusion Hub 驱动缓冲区溢出致系统崩溃
CVE-2025-29938		AMD PMF 版本未指定：未检查返回值致任意代码执行
CVE-2025-29937		AMD PMF越界读取漏洞
CVE-2025-29936		AMD平台管理框架输入验证缺陷导致权限提升
CVE-2025-48513		AMD PMF未初始化资源漏洞
CVE-2022-23826		Graphics TOCTOU漏洞可致完整性破坏
CVE-2025-48520		AMD平台管理框架驱动越界读取漏洞
CVE-2025-48519		AMD PMF驱动越界读写致提权漏洞
CVE-2025-0045		AMD Secure Processor驱动输入验证漏洞致拒绝服务
CVE-2026-0432		AMD芯片组驱动权限错误致提权
CVE-2025-48521		ASP PCI驱动Use-After-Free漏洞致平台完整性丧失
CVE-2025-48512		AMD GPIO控制器权限配置错误致提权
CVE-2024-36345		AMD OverDrive SMM模块越界读取漏洞
CVE-2026-0438		SMM handler执行非SMM内存代码导致远程代码执行漏洞
CVE-2023-31309		Power Management Firmware多版本信息泄露与可用性受损漏洞

显示前 20 条，共 39 条。查看全部 → →

IV. Related Vulnerabilities

Same product: AMD Ryzen™ 7035 Series Processors with Radeon™ Graphics (formerly codenamed "Rembrandt R")

Same vendor: AMD

Same weakness: CWE-252

V. Comments for CVE-2025-0028

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2025-0028— AMD PMF框架越界读写漏洞

一、漏洞 CVE-2025-0028 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-0028 的公开POC

三、漏洞 CVE-2025-0028 的情报信息

同批安全公告 · AMD · 2026-05-15 · 共 39 条

IV. Related Vulnerabilities

V. Comments for CVE-2025-0028

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2025-0028— AMD PMF框架越界读写漏洞

一、 漏洞 CVE-2025-0028 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-0028 的公开POC

三、漏洞 CVE-2025-0028 的情报信息

同批安全公告 · AMD · 2026-05-15 · 共 39 条

IV. Related Vulnerabilities

V. Comments for CVE-2025-0028

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2025-0028 基础信息