SystemTap 'translate()'函数零除错误拒绝服务漏洞 CVE-2011-1781 CNNVD-201105-247 CNNVD-201105-246

1.2 AV AC AU C I A
发布: 2011-08-29
修订: 2023-02-13

SystemTap是一套Linux内核诊断工具。该工具允许从运行的Linux内核快速和安全的获取信息。 当无特权(又称stapusr)模式启用时,SystemTap 1.4版本中存在拒绝服务漏洞。loc2c.c的“translate()”函数中存在的零除错误导致产生此漏洞,本地用户可借助带有DWARF表达式的特制ELF程序导致拒绝服务(零除错误和OOPS),该表达式没有被执行栈回溯的stap脚本正确处理。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息