PT-2026-34498 · Unknown · Uutils Coreutils
Zellic
·
Publicado
2026-04-22
·
Atualizado
2026-04-27
·
CVE-2026-35362
CVSS v3.1
3.6
Baixa
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
uutils coreutils (versões afetadas não especificadas)
Description
O módulo
safe traversal, projetado para proteger contra condições de corrida de symlink do tipo Time-of-Check to Time-of-Use (TOCTOU)—uma condição em que um arquivo é modificado entre o momento em que é verificado e o momento em que é utilizado—usando syscalls relativas ao descritor de arquivo, está incorretamente limitado a alvos Linux. Consequentemente, em outros sistemas semelhantes ao Unix, como macOS e FreeBSD, as operações de travessia de diretório estão suscetíveis a condições de corrida de symlink.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Uutils Coreutils