Vishal Panchani

**Nome do Software Vulnerável e Versões Afetadas** dtrace (versões afetadas não especificadas) **Descrição** Um invasor não privilegiado pode causar a falha do processo dtrace utilizando um binário ELF malicioso. Isso ocorre devido a um erro de divisão por zero (Divide-by-Zero) de número inteiro na função `Pbuild file symtab()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** dtrace (versões afetadas não especificadas) **Descrição** Um invasor não privilegiado pode criar um processo de espaço do usuário com um binário ELF malicioso contendo um campo `sh link` fora do intervalo. Quando um processo dtrace de nível root se anexa ou instrumenta esse processo usando `dtrace -p`, sondas de pid ou USDT, o analisador ELF lê a memória heap além da matriz de cache de seção alocada devido à falta de verificações de limite. Isso leva a uma leitura de heap não inicializada ou fora dos limites, o que pode causar uma desreferência de ponteiro NULL, resultando em uma falha de negação de serviço (DoS) do processo dtrace, ou potencialmente permitir a leitura e uso de um ponteiro inválido controlado por alocações adjacentes, possibilitando a exploração posterior em um contexto privilegiado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.