CVE-2026-35375 in coreutils
요약
\~에 의해 VulDB • 2026. 05. 25.
uutils coreutils의 split 유틸리티에 있는 로직 오류로 인해 비 UTF-8 접두사 또는 접미사 입력이 제공될 때 출력 파일명이 손상됩니다. 구현부는 청크 파일명을 생성할 때 to_string_lossy()를 사용하며, 이는 유효하지 않은 바이트 시퀀스를 자동으로 UTF-8 대체 문자(U+FFFD)로 변환합니다. 이 동작은 원본 경로명 바이트를 그대로 유지하는 GNU split과 다릅니다. 비 UTF-8 인코딩을 사용하는 환경에서는 이 취약점으로 인해 잘못된 이름의 파일이 생성되어 파일명 충돌, 자동화 작업 중단 또는 출력 데이터의 잘못된 전달이 발생할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.