一、 漏洞 CVE-2012-0875 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
SystemTap 1.7、1.6.7 以及其他版本,当启用无特权模式时,允许本地用户从内核内存中获取敏感信息,或者通过与创建的 DWARF 数据相关的向量来导致拒绝服务(内核崩溃和重启),触发读取无效指针。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SystemTap 1.7, 1.6.7, and probably other versions, when unprivileged mode is enabled, allows local users to obtain sensitive information from kernel memory or cause a denial of service (kernel panic and crash) via vectors related to crafted DWARF data, which triggers a read of an invalid pointer.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SystemTap 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SystemTap是一套Linux内核诊断工具。该工具允许从运行的Linux内核快速和安全的获取信息。 SystemTap 1.7和1.6.7版本中存在无效的指针读取漏洞,该漏洞源于当程序处理调试信息时存在错误。当启用非特权模式时,本地攻击者可借助特制的DWARF数据利用该漏洞获取内核内存的敏感信息,或造成拒绝服务(内核错误和崩溃)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2012-0875 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2012-0875 的情报信息