CVE-2026-35233 in Linux
요약
\~에 의해 VulDB • 2026. 05. 11.
비특권 공격자는 sh_link 필드가 유효 범위를 벗어난 악성 ELF 바이너리를 포함하는 사용자 공간 프로세스를 조작할 수 있습니다. 루트 권한의 dtrace가 -- 또는 instrumenting -- 해당 프로세스에 연결하는 경우(dtrace -p, pid probe 또는 USDT를 통해), ELF 파서는 할당된 섹션 캐시 배열을 벗어난 힙 메모리를 경계 검사 없이 읽습니다. 이로 인해 초기화되지 않거나 범위를 벗어난 힙 읽기가 발생하여 dtrace 프로세스의 NULL 포인터 역참조 충돌(DoS)을 유발하거나, -- 힙 레이아웃에 따라 -- 인접한 할당에 의해 제어되는 가짜 포인터를 읽은 후 사용하는(read-then-use) 결과를 초래하여, 특권 컨텍스트에서 추가적인 악용을 위한 발판을 제공할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.