CVE-2026-49121
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 62 - wyżej niż 62% wszystkich znanych CVE
Streszczenie
Podatność w AI Tensor Engine for ROCm (AITER) do wersji 0.1.14 umożliwia nieuwierzytelnionym zdalnym atakującym wykonanie dowolnego kodu poprzez wysłanie złośliwego ładunku pickle do gniazda ZMQ SUB. Brak uwierzytelniania, HMAC i walidacji formatu w funkcji MessageQueue.recv() w pliku shm_broadcast.py pozwala na zdalne wykonanie kodu na każdym zdalnym procesie roboczym wnioskowania.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia kontroli nad klastrem obliczeniowym ROCm przez nieuwierzytelnionego atakującego, co może prowadzić do kradzieży danych, modyfikacji modeli AI lub przerwania działania usług wnioskowania.
Rekomendacja
Należy natychmiast zaktualizować AITER do wersji nowszej niż 0.1.14, wdrożyć uwierzytelnianie i walidację dla gniazd ZMQ oraz ograniczyć dostęp sieciowy do punktów końcowych XPUB.
Oryginalny opis (angielski, źródło NVD)
AI Tensor Engine for ROCm (AITER) through 0.1.14 contains an unauthenticated remote code execution vulnerability in the MessageQueue.recv() function within shm_broadcast.py that allows unauthenticated remote attackers to execute arbitrary code by sending a malicious pickle payload to a ZMQ SUB socket with no authentication, HMAC, or format validation. Attackers who can reach the writer XPUB endpoint on the cluster network or supply a forged Handle with an attacker-controlled remote_subscribe_addr can deliver a crafted pickle payload that executes arbitrary code simultaneously as the inference worker process on every remote reader worker.

