CVE-2026-35233 in Linux
要約
〜によって VulDB • 2026年05月20日
特権を持たない攻撃者は、sh_link フィールドが範囲外である悪意のある ELF バイナリを含むユーザー空間プロセスを仕組むことができる。root レベルの dtrace が -- または instrument として -- そのプロセスにアタッチする場合(dtrace -p、pid プローブ、または USDT を介して)、ELF パーサーは境界チェックなしで割り当てられたセクションキャッシュ配列を超えてヒープメモリを読み取る。これにより、初期化されていない/範囲外のヒープ読み取りが発生し、dtrace プロセスの NULL ポインター参照によるクラッシュ(DoS)を引き起こす可能性がある。あるいは、ヒープレイアウトに応じて、隣接する割り当てによって制御されるガベージポインターの読み取り後使用が発生し、特権コンテキストでのさらなる攻撃のための足がかりを提供する。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.