CVE-2011-2502 in systemtapinformation

Résumé

par VulDB • 30/05/2026

runtime/staprun/staprun_funcs.c dans l'outil d'exécution SystemTap (staprun) de SystemTap avant la version 1.6 ne valide pas correctement les modules lorsqu'un chemin de module est spécifié par un utilisateur pour le sondage en espace utilisateur, ce qui permet aux utilisateurs locaux du groupe stapusr d'obtenir des privilèges via un module fabriqué dans le chemin de recherche de l'argument -u.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

15/06/2011

Divulgation

26/07/2012

Modérer

accepté

Entrée

VDB-61432

CPE

prêt

EPSS

0.00520

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!