CVE-2026-35233 in Linuxinfo

Zusammenfassung

von VulDB • 16.05.2026

Ein nicht privilegiertes Angreifer kann einen Prozess im Benutzerbereich mit einer bösartigen ELF-Binärdatei erstellen, die ein sh_link-Feld außerhalb des gültigen Bereichs enthält. Wenn dtrace auf Root-Ebene an diesen Prozess anhängt (attach) oder diesen instrumentiert (über dtrace -p, PID-Probes oder USDT), liest der ELF-Parser Heap-Speicher jenseits des zugewiesenen Abschnitts-Cache-Arrays ohne jegliche Bereichsprüfung (Bounds Check). Dies führt zu einem nicht initialisierten/außerhalb der Grenzen liegenden Heap-Lesezugriff (out-of-bounds heap read), der einen NULL-Zeiger-Dereferenzierungsabsturz des dtrace-Prozesses (DoS) verursachen kann oder – abhängig von der Heap-Layout – ein Read-then-Use eines von benachbarten Allokationen kontrollierten Müllzeigers (garbage pointer) ermöglicht, was eine Grundlage für weitere Ausnutzungsvorgänge in einem privilegierten Kontext bietet.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Oracle

Reservieren

01.04.2026

Veröffentlichung

01.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360781

CPE

bereit

EPSS

0.00018

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-35233
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-35233
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-35233/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!