漏洞信息详情
Adaptive Computing Terascale Open-Source Resource and Queue Manager 基于栈的缓冲区溢出漏洞
- CNNVD编号:CNNVD-201405-295
- 危害等级: 高危
- CVE编号: CVE-2014-0749
- 漏洞类型: 缓冲区溢出
- 发布时间: 2014-05-19
- 威胁类型: 远程
- 更新时间: 2014-05-19
- 厂 商: adaptivecomputing
- 漏洞来源:
漏洞简介
Adaptive Computing Terascale Open-Source Resource and Queue Manager(也称TORQUE Resource Manager)是美国Adaptive Computing公司的一款分布式资源管理器,它可对批处理作业和分布式计算机节点进行控制。
Adaptive Computing Terascale Open-Source Resource and Queue Manager 2.5.x至2.5.13版本中的lib/Libdis/disrsi_.c文件存在基于栈的缓冲区溢出漏洞。远程攻击者可借助大的计数值利用该漏洞执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
http://www.adaptivecomputing.com/
参考网址
来源:labs.mwrinfosecurity.com
链接:https://labs.mwrinfosecurity.com/system/assets/662/original/torque-buffer-overflow_2014-05-14.pdf
来源:github.com
链接:https://github.com/adaptivecomputing/torque/pull/171
来源:github.com
链接:https://github.com/adaptivecomputing/torque/commit/3ed749263abe3d69fa3626d142a5789dcb5a5684
来源:BUGTRAQ
名称:20140515 [CVE-2014-0749] TORQUE Buffer Overflow
链接:http://www.securityfocus.com/archive/1/archive/1/532110/100/0/threaded
受影响实体
- Adaptivecomputing Torque_resource_manager:2.5.0
- Adaptivecomputing Torque_resource_manager:2.5.1
- Adaptivecomputing Torque_resource_manager:2.5.10
- Adaptivecomputing Torque_resource_manager:2.5.11
- Adaptivecomputing Torque_resource_manager:2.5.12
补丁
- src-lib-Libdis-disrsi_.c
评论