漏洞信息详情

Adaptive Computing Terascale Open-Source Resource and Queue Manager 基于栈的缓冲区溢出漏洞

• CNNVD编号：CNNVD-201405-295
• 危害等级： 高危
  
• CVE编号： CVE-2014-0749
• 漏洞类型： 缓冲区溢出
• 发布时间： 2014-05-19
• 威胁类型： 远程
• 更新时间： 2014-05-19
• 厂        商： adaptivecomputing
• 漏洞来源：

漏洞简介

Adaptive Computing Terascale Open-Source Resource and Queue Manager（也称TORQUE Resource Manager）是美国Adaptive Computing公司的一款分布式资源管理器，它可对批处理作业和分布式计算机节点进行控制。

Adaptive Computing Terascale Open-Source Resource and Queue Manager 2.5.x至2.5.13版本中的lib/Libdis/disrsi_.c文件存在基于栈的缓冲区溢出漏洞。远程攻击者可借助大的计数值利用该漏洞执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://www.adaptivecomputing.com/

参考网址

来源:labs.mwrinfosecurity.com

链接:https://labs.mwrinfosecurity.com/system/assets/662/original/torque-buffer-overflow_2014-05-14.pdf

来源:github.com

链接:https://github.com/adaptivecomputing/torque/pull/171

来源:github.com

链接:https://github.com/adaptivecomputing/torque/commit/3ed749263abe3d69fa3626d142a5789dcb5a5684

来源:BUGTRAQ

名称:20140515 [CVE-2014-0749] TORQUE Buffer Overflow

链接:http://www.securityfocus.com/archive/1/archive/1/532110/100/0/threaded

受影响实体

• Adaptivecomputing Torque_resource_manager:2.5.0  
• Adaptivecomputing Torque_resource_manager:2.5.1  
• Adaptivecomputing Torque_resource_manager:2.5.10  
• Adaptivecomputing Torque_resource_manager:2.5.11  
• Adaptivecomputing Torque_resource_manager:2.5.12  

补丁

• src-lib-Libdis-disrsi_.c