Vulnerabilidad en SystemTap (CVE-2011-1781)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
29/08/2011
Última modificación:
11/04/2025
Descripción
SystemTap 1.4, (también conocido como stapusr) cuando el modo no privilegiado está habilitado, permite a usuarios locales provocar una denegación de servicio (error de división por cero y OOPS) a través de un programa de ELF modificado con expresiones DWARF que no están bien mipulado por una secuencia de comandos STAP que realiza acondicionamiento de la pila (también conocido como rastreo).
Impacto
Puntuación base 2.0
1.20
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:systemtap:systemtap:1.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://openwall.com/lists/oss-security/2011/05/20/2
- http://secunia.com/advisories/44802
- http://sourceware.org/git/?p=systemtap.git%3Ba%3Dcommit%3Bh%3Dfa2e3415185a28542d419a641ecd6cddd52e3cd9
- http://www.mandriva.com/security/advisories?name=MDVSA-2011%3A155
- http://www.securityfocus.com/bid/47934
- https://bugzilla.redhat.com/show_bug.cgi?id=702687
- https://rhn.redhat.com/errata/RHSA-2011-0842.html
- http://openwall.com/lists/oss-security/2011/05/20/2
- http://secunia.com/advisories/44802
- http://sourceware.org/git/?p=systemtap.git%3Ba%3Dcommit%3Bh%3Dfa2e3415185a28542d419a641ecd6cddd52e3cd9
- http://www.mandriva.com/security/advisories?name=MDVSA-2011%3A155
- http://www.securityfocus.com/bid/47934
- https://bugzilla.redhat.com/show_bug.cgi?id=702687
- https://rhn.redhat.com/errata/RHSA-2011-0842.html