CVE-2011-2502 in systemtapजानकारी

सारांश

द्वारा VulDB • 13/05/2026

SystemTap 1.6 से पहले SystemTap रनटाइल टूल (staprun) में मौजूद runtime/staprun/staprun_funcs.c में, जब उपयोगकर्ता द्वारा यूजर-स्पेस प्रोबिंग के लिए मॉड्यूल पथ निर्दिष्ट किया जाता है, तो मॉड्यूल का उचित सत्यापन नहीं किया जाता है, जिससे stapusr समूह के स्थानीय उपयोगकर्ता -u तर्क में खोज पथ में मौजूद एक निर्मित मॉड्यूल के माध्यम से अधिकार प्राप्त कर सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

15/06/2011

प्रकटीकरण

26/07/2012

प्रविष्टि

VDB-61432

EPSS

0.00520

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!