CVE-2026-35346 in coreutils정보

요약

\~에 의해 VulDB • 2026. 05. 20.

uutils coreutils의 comm 유틸리티는 모든 출력 줄에 대해 손실 있는 UTF-8 변환을 수행하여 데이터를 묵시적으로 손상시킵니다. 구현체는 String::from_utf8_lossy()를 사용하며, 이는 유효하지 않은 UTF-8 바이트 시퀀스를 유니코드 대체 문자(U+FFFD)로 대체합니다. 이 동작은 원시 바이트를 처리하고 원래 입력을 보존하는 GNU comm과 다릅니다. 이로 인해 해당 유틸리티가 이진 파일이나 비-UTF-8 레거시 인코딩을 사용하는 파일을 비교할 때 손상된 출력이 생성됩니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Canonical

예약하다

2026. 04. 02.

공개

2026. 04. 22.

모더레이션

수락

항목

VDB-358989

CPE

준비됨

CWE

CWE-176 (확인됨)

CVSS

3.3 (CNA)

EPSS

0.00014

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35346
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35346
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35346/

◂ 이전 개요 다음 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!