NVD Vulnerability Detail

CVE-2011-1769

Summary	SystemTap 1.4 and earlier, when unprivileged (aka stapusr) mode is enabled, allows local users to cause a denial of service (divide-by-zero error and OOPS) via a crafted ELF program with DWARF expressions that are not properly handled by a stap script that performs context variable access.
Publication Date	Aug. 30, 2011, 6:55 a.m.
Registration Date	Jan. 28, 2021, 4:38 p.m.
Last Update	Nov. 21, 2024, 10:27 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://openwall.com/lists/oss-security/2011/05/20/2	Patch
2	http://secunia.com/advisories/44802
3	http://sourceware.org/git/?p=systemtap.git%3Ba=commit%3Bh=fa2e3415185a28542d419a641ecd6cddd52e3cd9
4	http://www.mandriva.com/security/advisories?name=MDVSA-2011:154
5	http://www.mandriva.com/security/advisories?name=MDVSA-2011:155
6	http://www.securityfocus.com/bid/47934
7	https://bugzilla.redhat.com/show_bug.cgi?id=702687	Patch
8	https://rhn.redhat.com/errata/RHSA-2011-0842.html
9	http://openwall.com/lists/oss-security/2011/05/20/2	Patch
10	https://rhn.redhat.com/errata/RHSA-2011-0842.html
11	https://bugzilla.redhat.com/show_bug.cgi?id=702687	Patch
12	http://www.securityfocus.com/bid/47934
13	http://www.mandriva.com/security/advisories?name=MDVSA-2011:155
14	http://www.mandriva.com/security/advisories?name=MDVSA-2011:154
15	http://sourceware.org/git/?p=systemtap.git%3Ba=commit%3Bh=fa2e3415185a28542d419a641ecd6cddd52e3cd9
16	http://secunia.com/advisories/44802

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-189	数値処理の問題	https://cwe.mitre.org/data/definitions/189.html

JVN Vulnerability Information

SystemTap におけるサービス運用妨害 (DoS) の脆弱性

Title	SystemTap におけるサービス運用妨害 (DoS) の脆弱性
Summary	SystemTap は、非特権モードが有効になっている際、サービス運用妨害 (ゼロ除算および OOPS) 状態となる脆弱性が存在します。
Possible impacts	ローカルユーザにより、コンテキスト変数アクセスを実行する stap スクリプトによって適切に処理されない DWARF 形式を伴う巧妙に細工された ELF プログラムを介して、サービス運用妨害 (ゼロ除算およびOOPS) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 11, 2011, midnight
Registration Date	March 27, 2012, 6:43 p.m.
Last Update	March 27, 2012, 6:43 p.m.

Affected System

SystemTap

SystemTap 1.4 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-1769	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1769
National Vulnerability Database (NVD)
2	CVE-2011-1769	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1769

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	Name	URL
SystemTap
1	fa2e3415185a28542d419a641ecd6cddd52e3cd9	http://sourceware.org/git/?p=systemtap.git;a=commit;h=fa2e3415185a28542d419a641ecd6cddd52e3cd9

Change Log

No	Changed Details	Date of change
0	[2012年03月27日] 掲載	Feb. 17, 2018, 10:37 a.m.