漏洞标题
N/A
漏洞描述信息
SystemTap 1.1中的stap-server 未正确限制 -B(也称为 Build)选项的值,这允许攻击者通过执行编译器程序相关的向量来具有未定义的影响,与 CVE-2009-4273 不同,这是一个不同的漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
stap-server in SystemTap 1.1 does not properly restrict the value of the -B (aka BUILD) option, which allows attackers to have an unspecified impact via vectors associated with executing the make program, a different vulnerability than CVE-2009-4273.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SystemTap 安全漏洞
漏洞描述信息
SystemTap是一个开源的Linux系统调试和跟踪工具,可以用于实时监视和诊断运行中的Linux系统的各种活动。 SystemTap 1.1版本存在资料不足漏洞,该漏洞源于stap-server没有严格的限制-B (又称 BUILD)选项的值。
CVSS信息
N/A
漏洞类别
授权问题