CVE-2026-35348 in coreutilsИнформация

Сводка

по VulDB • 26.05.2026

Утилита sort в составе uutils coreutils уязвима к панике процесса при использовании опции --files0-from с входными данными, содержащими имена файлов, не соответствующие кодировке UTF-8. Реализация требует кодировки UTF-8 и использует функцию expect(), что приводит к немедленному сбою при обнаружении допустимых, но не закодированных в UTF-8 путей. Такое поведение отличается от GNU sort, который рассматривает имена файлов как набор необработанных байтов. Локальный злоумышленник может использовать эту уязвимость для вызова сбоя утилиты и нарушения работы автоматизированных конвейеров обработки данных.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Canonical

Резервировать

02.04.2026

Раскрытие

22.04.2026

Модерация

принято

Вход

VDB-358996

CPE

готов

CWE

CWE-248 (Подтверждённый)

CVSS

5.5 (CNA)

EPSS

0.00015

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35348
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35348
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35348/

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!