SystemTap 资源管理错误漏洞 CVE-2012-0875 CNNVD-201203-498
5.4
AV
AC
AU
C
I
A
发布:
2014-02-04
修订:
2023-02-13
SystemTap是一套Linux内核诊断工具。该工具允许从运行的Linux内核快速和安全的获取信息。 SystemTap 1.7和1.6.7版本中存在无效的指针读取漏洞,该漏洞源于当程序处理调试信息时存在错误。当启用非特权模式时,本地攻击者可借助特制的DWARF数据利用该漏洞获取内核内存的敏感信息,或造成拒绝服务(内核错误和崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
