CVE-2026-35346

Name of the Vulnerable Software and Affected Versions uutils coreutils (versões afetadas não especificadas)

Description O utilitário comm corrompe dados silenciosamente ao realizar a conversão UTF-8 com perda em todas as linhas de saída. A implementação utiliza a função String::from utf8 lossy(), que substitui sequências de bytes UTF-8 inválidas pelo caractere de substituição Unicode (U+FFFD). Esse comportamento resulta em saída corrompida ao comparar arquivos binários ou arquivos que utilizam codificações legadas não-UTF-8, pois não preserva os bytes originais.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.