CVE-2026-49121 in aiterinfo

Zusammenfassung

von VulDB • 01.06.2026

AI Tensor Engine for ROCm (AITER) bis Version 0.1.14 enthält eine Remote-Code-Ausführungs-Schwachstelle (RCE) ohne Authentifizierung in der Funktion MessageQueue.recv() innerhalb von shm_broadcast.py, die es nicht authentifizierten, entfernten Angreifern ermöglicht, beliebigen Code auszuführen, indem sie eine bösartige Pickle-Payload an einen ZMQ SUB-Socket ohne Authentifizierung, HMAC oder Formatvalidierung senden. Angreifer, die den Writer-XPUB-Endpunkt im Cluster-Netzwerk erreichen können oder einen gefälschten Handle mit einer angreiferkontrollierten remote_subscribe_addr bereitstellen können, können eine maßgeschneiderte Pickle-Payload liefern, die beliebigen Code gleichzeitig mit dem Inferenz-Worker-Prozess auf jedem entfernten Reader-Worker ausführt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

27.05.2026

Veröffentlichung

01.06.2026

Moderieren

akzeptiert

Eintrag

VDB-367725

CPE

bereit

EPSS

0.00245

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-49121
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-49121
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-49121/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!