VULHUB ™

当无特权模式被使用时，SystemTap 1.0版本没有正确的限制特定数据的大小，这使得(1)本地用户可以借助带有大量参数的一个打印操作，引起拒绝服务或获得特权。这些参数会触发内核栈溢出；(2)本地用户可以借助特定的会触发内核栈溢出的DWARF表述，引起拒绝服务攻击；或(3)本地用户可以借助会触发创建大的展开表格的参数，引起拒绝服务攻击(死循环)。这些漏洞与Common Information Entry (CIE)和Call Frame Instruction (CFI)记录有关。

当无特权模式被使用时，SystemTap 1.0版本没有正确的限制特定数据的大小，这使得(1)本地用户可以借助带有大量参数的一个打印操作，引起拒绝服务或获得特权。这些参数会触发内核栈溢出；(2)本地用户可以借助特定的会触发内核栈溢出的DWARF表述，引起拒绝服务攻击；或(3)本地用户可以借助会触发创建大的展开表格的参数，引起拒绝服务攻击(死循环)。这些漏洞与Common Information Entry (CIE)和Call Frame Instruction (CFI)记录有关。