CVE-2026-35358

Name of the Vulnerable Software and Affected Versions uutils coreutils (versões afetadas não especificadas)

Description O utilitário cp manipula incorretamente nós de dispositivos de caractere e bloco durante cópias recursivas usando a flag -R. Em vez de preservar os nós de dispositivo via mknod, o utilitário os trata como fontes de fluxo e lê seus bytes em arquivos regulares no destino. Essa destruição da semântica do dispositivo pode resultar em negação de serviço em tempo de execução, potencialmente causando travamentos de processos ou exaustão de disco ao ler nós de dispositivos ilimitados.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.