漏洞标题
N/A
漏洞描述信息
SystemTap 1.4 和更早版本,在非特权(aka stapusr)模式下启用时,允许本地用户通过编写具有 DWARF 表达式的ELF 程序来引发服务拒绝(零除数错误和OOPS)。这些程序的上下文变量访问由执行上下文变量访问的 SystemTap 脚本不正确处理。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SystemTap 1.4 and earlier, when unprivileged (aka stapusr) mode is enabled, allows local users to cause a denial of service (divide-by-zero error and OOPS) via a crafted ELF program with DWARF expressions that are not properly handled by a stap script that performs context variable access.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SystemTap 'compute_expr()'函数零除错误拒绝服务漏洞
漏洞描述信息
SystemTap是一套Linux内核诊断工具。该工具允许从运行的Linux内核快速和安全的获取信息。 当无特权(又称stapusr)模式启用时,SystemTap 1.4及之前版本在处理某些特制的DWARF信息时存在拒绝服务漏洞,runtime/unwind.c的“compute_expr()”函数中存在的零除错误导致产生此漏洞,本地用户可借助带有DWARF表达式(没有被stap脚本正确处理)的特制ELF程序导致拒绝服务(零除错误和OOPS),该脚本执行环境变量访问。
CVSS信息
N/A
漏洞类别
数字错误