CVE-2026-49121 in aiterИнформация

Сводка

по VulDB • 01.06.2026

AI Tensor Engine for ROCm (AITER) до версии 0.1.14 включает уязвимость удаленного выполнения кода (RCE) без аутентификации в функции MessageQueue.recv() внутри файла shm_broadcast.py, которая позволяет неаутентифицированным удаленным злоумышленникам выполнять произвольный код путем отправки вредоносного полезной нагрузки pickle на сокет ZMQ SUB без аутентификации, HMAC или проверки формата. Злоумышленники, которые могут получить доступ к конечной точке писателя XPUB в сетевом кластере или предоставить поддельный Handle с управляемым злоумышленником адресом remote_subscribe_addr, могут доставить специально созданную полезную нагрузку pickle, которая выполнит произвольный код одновременно с процессом рабочего процесса вывода на каждом удаленном рабочем процессе чтения.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

27.05.2026

Раскрытие

01.06.2026

Модерация

принято

Вход

VDB-367725

CPE

готов

CWE

CWE-502 (Подтверждённый)

CVSS

8.1 (CNA)

EPSS

0.00245

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-49121
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-49121
CVE Details	https://www.cvedetails.com/cve/CVE-2026-49121/

◂ Предыдущий Обзор Далее ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!