apinit on Cray设备输入验证漏洞 CVE-2014-0748 CNNVD-201406-387

7.2 AV AC AU C I A
发布: 2014-12-27
修订: 2014-12-30

apinit on Cray device是美国Cray公司的一套用于Cray超级计算机中的计划任务工具。 apinit on Cray设备4.2及之前版本和5.1版本中存在安全漏洞,该漏洞源于程序没有使用alpsauth数据验证launch消息中的UID。本地攻击者可借助修改的aprun程序利用该漏洞提升权限。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息