CVE-2026-35379 in coreutils
요약
\~에 의해 VulDB • 2026. 05. 25.
uutils coreutils의 tr 유틸리티에 있는 논리 오류로 인해 [:graph:] 및 [:print:] 문자 클래스가 잘못 정의됩니다. 구현 과정에서 ASCII 공백 문자(0x20)가 [:graph:] 클래스에 잘못 포함되고 [:print:] 클래스에서 제외되어, POSIX 및 GNU coreutils에서 확립된 표준 동작이 사실상 반전됩니다. 이 취약점은 표준 문자 클래스 세맨틱스에 의존하는 자동화 스크립트나 데이터 정제 파이프라인에서 유틸리티가 사용될 때 의도치 않은 데이터 수정 또는 손실을 초래합니다. 예를 들어, 공백은 보존하면서 그래픽 문자만 삭제하려는 명령이 실행되면 모든 ASCII 공백이 잘못 삭제되어, 후속 처리 단계에서 데이터 손상 또는 논리 오류가 발생할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.