CVE-2026-35348

Name of the Vulnerable Software and Affected Versions uutils coreutils (versões afetadas não especificadas)

Description O utilitário sort está suscetível a um pânico de processo quando a opção '--files0-from' é utilizada com entradas contendo nomes de arquivos que não estão em UTF-8. O problema ocorre porque a implementação impõe a codificação UTF-8 e utiliza a função expect(), levando a um travamento imediato ao encontrar caminhos válidos, porém não codificados em UTF-8. Este comportamento difere do GNU sort, que processa nomes de arquivos como bytes brutos. Um invasor local pode explorar isso para travar o utilitário e interromper pipelines automatizados.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.