1.2 CVE-2011-1769
Patch
SystemTap 1.4 et versions antérieures, lorsque le mode non privilégié (alias stapusr) est activé, permet aux utilisateurs locaux de provoquer un déni de service (erreur de division par zéro et OOPS) via un programme ELF conçu avec des expressions DWARF qui ne sont pas correctement gérées par un script stap qui effectue un accès aux variables contextuelles.
https://nvd.nist.gov/vuln/detail/CVE-2011-1769
Catégories
CWE-189
Références
BID
CONFIRM Patch
MANDRIVA
MISC
REDHAT
SECUNIA
_MLIST Patch
CPE
| cpe | start | end |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:systemtap:systemtap:1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:systemtap:systemtap:1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:systemtap:systemtap:0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:systemtap:systemtap:0.9.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:systemtap:systemtap:0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:systemtap:systemtap:0.6.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:systemtap:systemtap:0.5.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:systemtap:systemtap:0.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:systemtap:systemtap:0.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:systemtap:systemtap:0.5.14:*:*:*:*:*:*:* | ||
| cpe:2.3:a:systemtap:systemtap:0.7.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:systemtap:systemtap:0.9.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:systemtap:systemtap:0.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:systemtap:systemtap:0.5.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:systemtap:systemtap:0.5.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:systemtap:systemtap:0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:systemtap:systemtap:0.5.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:systemtap:systemtap:0.9.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:systemtap:systemtap:0.9.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:systemtap:systemtap:0.5.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:systemtap:systemtap:0.5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:systemtap:systemtap:0.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:systemtap:systemtap:0.5.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:systemtap:systemtap:0.5.13:*:*:*:*:*:*:* | ||
| cpe:2.3:a:systemtap:systemtap:0.5.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:systemtap:systemtap:*:*:*:*:*:*:*:* | <= 1.4 | |
| cpe:2.3:a:systemtap:systemtap:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:systemtap:systemtap:1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:systemtap:systemtap:0.5:*:*:*:*:*:*:* | ||
REMEDIATION
Patch
| Url |
|---|
| https://bugzilla.redhat.com/show_bug.cgi?id=702687 |
| [oss-security] 20110520 systemtap divide-by-zero issues (CVE-2011-1769, CVE-2011-1781) |
EXPLOITS
Exploit-db.com
| id | description | date | |
|---|---|---|---|
| Pas d'exploit connu | |||
Autres (github, ...)
| Url |
|---|
| Pas d'exploit connu |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | description | sévérité |
|---|---|---|
| Pas d'entrée | ||
MITRE
Sherlock® flash
Prenez une photo de votre réseau informatique en quelques clics !
La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.
