CVE-2026-35347

Name of the Vulnerable Software and Affected Versions uutils coreutils (versões afetadas não especificadas)

Description O utilitário comm consome incorretamente dados de entradas de arquivos não regulares antes de realizar operações de comparação. A função are files identical() abre e lê ambos os caminhos de entrada para comparar o conteúdo sem verificar primeiro se os caminhos se referem a arquivos regulares. Se um caminho de entrada for um FIFO (um arquivo especial que permite a comunicação entre processos) ou um pipe, esta operação de pré-leitura esvazia o fluxo, levando a uma perda silenciosa de dados antes que a lógica de comparação real seja executada. Além disso, o utilitário pode travar indefinidamente se tentar realizar a pré-leitura de fluxos infinitos, como '/dev/zero'.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.