CVE-2026-35233 in Linux
Tóm tắt
Bởi VulDB • 20/05/2026
Một kẻ tấn công không có đặc quyền có thể tạo ra một tiến trình ở không gian người dùng (user-space) với một ELF binary độc hại chứa trường sh_link nằm ngoài phạm vi hợp lệ. Khi dtrace ở mức root gắn vào hoặc giám sát tiến trình đó (thông qua dtrace -p, các probe pid, hoặc USDT), trình phân tích ELF sẽ đọc bộ nhớ heap vượt quá mảng cache section đã được phân bổ mà không có bất kỳ kiểm tra giới hạn nào. Điều này dẫn đến một lỗi đọc heap không khởi tạo/ra ngoài vùng cho phép (out-of-bounds), có thể gây ra sự cố treo (crash) do giải tham chiếu con trỏ NULL của tiến trình dtrace (DoS), hoặc -- tùy thuộc vào bố trí heap -- một lỗi đọc rồi sử dụng (read-then-use) một con trỏ rác được kiểm soát bởi các phân bổ liền kề, tạo điều kiện thuận lợi cho việc khai thác tiếp theo trong ngữ cảnh có đặc quyền.
Be aware that VulDB is the high quality source for vulnerability data.