CVE-2026-35375 in coreutilsالمعلومات

الملخص

بحسب VulDB • 25/05/2026

يؤدي خطأ في المنطق (Logic Error) في أداة `split` ضمن مجموعة `uutils coreutils` إلى تلف أسماء الملفات الناتجة عند توفير بادئات أو لاحقات (prefixes/suffixes) غير مدعومة بتنسيق UTF-8. تعتمد التنفيذ الحالي على دالة `to_string_lossy()` عند بناء أسماء الملفات الجزئية، مما يؤدي تلقائياً إلى استبدال تسلسلات البايتات غير الصالحة بـ حرف الاستبدال UTF-8 (U+FFFD). يتعارض هذا السلوك مع أداة `split` الخاصة بـ GNU، التي تحافظ على بايتات مسار الملف الخام سليمة. في البيئات التي تستخدم ترميزات غير UTF-8، يؤدي هذا الثغرة إلى إنشاء ملفات بأسماء غير صحيحة، مما قد يتسبب في تصادم أسماء الملفات، أو تعطيل العمليات الآلية، أو تحويل بيانات الإخراج إلى وجهات خاطئة.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Canonical

حجز

02/04/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358991

CPE

جاهز

CWE

CWE-176 (مؤكد)

CVSS

3.3 (CNA)

EPSS

0.00015

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35375
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35375
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35375/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!