漏洞标题
N/A
漏洞描述信息
SystemTap 1.4,在非特权(aka stapusr)模式下启用时,允许本地用户通过创建具有 DWARF表达式的 ELF 程序来导致服务拒绝(零除法错误和 OOPS),但这些程序的 stap 脚本未能正确处理栈回退(aka backtracing)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SystemTap 1.4, when unprivileged (aka stapusr) mode is enabled, allows local users to cause a denial of service (divide-by-zero error and OOPS) via a crafted ELF program with DWARF expressions that are not properly handled by a stap script that performs stack unwinding (aka backtracing).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SystemTap 'translate()'函数零除错误拒绝服务漏洞
漏洞描述信息
SystemTap是一套Linux内核诊断工具。该工具允许从运行的Linux内核快速和安全的获取信息。 当无特权(又称stapusr)模式启用时,SystemTap 1.4版本中存在拒绝服务漏洞。loc2c.c的“translate()”函数中存在的零除错误导致产生此漏洞,本地用户可借助带有DWARF表达式的特制ELF程序导致拒绝服务(零除错误和OOPS),该表达式没有被执行栈回溯的stap脚本正确处理。
CVSS信息
N/A
漏洞类别
数字错误