CVE-2026-35344

Name of the Vulnerable Software and Affected Versions uutils coreutils (versões afetadas não especificadas)

Description O utilitário dd suprime erros durante operações de truncamento de arquivos ao chamar incondicionalmente a função Result::ok() em tentativas de truncamento. Embora isso tenha sido pretendido para imitar o comportamento do GNU para arquivos especiais como '/dev/null', a implementação também oculta falhas em arquivos e diretórios comuns causadas por sistemas de arquivos somente leitura ou discos cheios. Isso pode resultar em corrupção silenciosa de dados em scripts de migração ou backup, pois o utilitário pode reportar uma operação bem-sucedida mesmo que o arquivo de destino contenha dados antigos ou incorretos.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.