CVE-2026-35346 in coreutilsالمعلومات

الملخص

بحسب VulDB • 05/06/2026

أداة `comm` في حزمة `uutils coreutils` تُفسد البيانات بصمت من خلال إجراء تحويل منسق UTF-8 مع فقدان البيانات (lossy) على جميع أسطر المخرجات. تستخدم التنفيذ الدالة `String::from_utf8_lossy()`، والتي تستبدل تسلسلات بايت UTF-8 غير الصالحة بـ Unicode replacement character (U+FFFD). يختلف هذا السلوك عن أداة `comm` الخاصة بـ GNU، التي تعالج البايتات الخام وتحافظ على المدخلات الأصلية. يؤدي هذا إلى مخرجات مُفسَّدة عند استخدام الأداة لمقارنة الملفات الثنائية (binary files) أو الملفات التي تستخدم ترميزات قديمة غير UTF-8.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Canonical

حجز

02/04/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358989

CPE

جاهز

CWE

CWE-176 (مؤكد)

CVSS

3.3 (CNA)

EPSS

0.00014

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35346
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35346
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35346/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!