CVE-2026-35233 漏洞总结 漏洞概述 发布日期: 2026-04-28 影响程度: Moderate CVSS v3 评分: 4.4 描述: 攻击者可以构造一个包含越界 字段的恶意 ELF 二进制文件。当 root 级 进程(或 、 、 )读取该文件时,ELF 解析器会超出分配的 section cache 数组边界读取堆内存,导致 进程出现空指针解引用崩溃。利用成功取决于堆布局,攻击者可通过相邻分配控制垃圾指针,从而在特权上下文中实现进一步利用。 CVSS 向量: 攻击向量: 本地 攻击复杂度: 低 所需权限: 低 用户交互: 无 范围: 未改变 机密性/完整性影响: 无 可用性影响: 高 影响范围 Oracle Linux 10 (trace) Oracle Linux 8 (trace) Oracle Linux 9 (trace) 修复方案 以下 Errata 已发布,发布日期均为 2026-04-30: > 注:CVSS 指标和评分为初步值,可能随审查调整。