CVE-2026-49121

Nome do Software Vulnerável e Versões Afetadas AI Tensor Engine for ROCm (AITER) versões anteriores a 0.1.15

Descrição Um problema de execução remota de código não autenticado existe na função MessageQueue.recv() dentro de shm broadcast.py. Isso ocorre porque um socket ZMQ SUB carece de autenticação, HMAC ou validação de formato, permitindo que atacantes remotos executem código arbitrário ao enviar um payload pickle malicioso. Atacantes podem conseguir isso acessando o endpoint XPUB do escritor na rede do cluster ou fornecendo um Handle forjado contendo um remote subscribe addr controlado pelo atacante. Isso permite a entrega de um payload pickle manipulado que executa código como o processo de trabalhador de inferência em cada trabalhador leitor remoto.

Recomendações Atualize para uma versão posterior a 0.1.14.