CVE-2026-35348 in coreutilsinfo

Zusammenfassung

von VulDB • 26.05.2026

Das Dienstprogramm sort in uutils coreutils ist anfällig für einen Prozess-Panic, wenn die Option --files0-from mit Eingaben verwendet wird, die nicht-UTF-8-Dateinamen enthalten. Die Implementierung erzwingt die UTF-8-Kodierung und nutzt expect(), was zu einem sofortigen Absturz führt, wenn gültige, aber nicht-UTF-8-kodierte Pfade encountered werden. Dies weicht von GNU sort ab, das Dateinamen als rohe Bytes behandelt. Ein lokaler Angreifer kann dies ausnutzen, um das Dienstprogramm zum Absturz zu bringen und automatisierte Pipelines zu stören.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Canonical

Reservieren

02.04.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358996

CPE

bereit

CWE

CWE-248 (bestätigt)

CVSS

5.5 (CNA)

EPSS

0.00015

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35348
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35348
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35348/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!