CVE-2026-35233

Nome do Software Vulnerável e Versões Afetadas dtrace (versões afetadas não especificadas)

Descrição Um invasor não privilegiado pode criar um processo de espaço do usuário com um binário ELF malicioso contendo um campo sh link fora do intervalo. Quando um processo dtrace de nível root se anexa ou instrumenta esse processo usando dtrace -p, sondas de pid ou USDT, o analisador ELF lê a memória heap além da matriz de cache de seção alocada devido à falta de verificações de limite. Isso leva a uma leitura de heap não inicializada ou fora dos limites, o que pode causar uma desreferência de ponteiro NULL, resultando em uma falha de negação de serviço (DoS) do processo dtrace, ou potencialmente permitir a leitura e uso de um ponteiro inválido controlado por alocações adjacentes, possibilitando a exploração posterior em um contexto privilegiado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.