CVE-2026-35233 in Linux
摘要
由 VulDB • 2026-05-14
一名未获得特权的攻击者可以构造一个用户态进程,其中包含一个恶意的 ELF 二进制文件,其 sh_link 字段超出有效范围。当以 root 权限运行的 dtrace 通过 `dtrace -p`、pid 探针或 USDT 附加到该进程或对其进行插桩时,ELF 解析器会在没有任何边界检查的情况下,读取已分配的段缓存数组之外的堆内存。这会导致未初始化/越界的堆读取,可能引发 dtrace 进程的 NULL 指针解引用崩溃(DoS),或者——取决于堆布局——读取并随后使用由相邻分配控制的垃圾指针,从而为在特权上下文中进行进一步利用提供立足点。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.