1.2 CVE-2011-1781

SystemTap 1.4, lorsque le mode non privilégié (aka stapusr) est activé, permet à des utilisateurs locaux de provoquer un déni de service (erreur de division par zéro et OOPS) via un programme ELF conçu avec des expressions DWARF qui ne sont pas correctement traitées par un script stap qui effectue le déroulement de la pile (aka backtracing).
https://nvd.nist.gov/vuln/detail/CVE-2011-1781

Catégories

CWE-189

Références

BID

47934

CONFIRM

http://sourceware.org/git/?p=systemtap.git;a=commit;h=fa2e3415185a28542d419a641ecd6cddd52e3cd9
https://bugzilla.redhat.com/show_bug.cgi?id=702687

MANDRIVA

MDVSA-2011:155

REDHAT

RHSA-2011:0842

SECUNIA

44802

_MLIST

[oss-security] 20110520 systemtap divide-by-zero issues (CVE-2011-1769, CVE-2011-1781)

CPE

cpe	start	end
Configuration 1
cpe:2.3:a:systemtap:systemtap:1.4:::::::*

Exploits

Exploit-db.com

id	description	date
Pas d'exploit connu

Autres (github, ...)

Url
Pas d'exploit connu

CAPEC

id	description	sévérité
Pas d'entrée

Sherlock® flash

Prenez une photo de votre réseau informatique en quelques clics !

La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.

Découvrir cette offre

Sherlock® flash : 1ère solution d'audit de cybersécurité instantané