V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-35379
DEB
Низкий

Логическая ошибка в утилитарной утили u uils заставляет программу неправильно определять [:граф:] и [:print:] классы символов. Реализация о…

CVSS
3.3
Низкий
EPSS
0.00
p4
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

Логическая ошибка в утилитарной утили u uils заставляет программу неправильно определять [:граф:] и [:print:] классы символов. Реализация ошибочно включает в себя символ пространства ASCII (0x20) в классе [:граф:] и исключает его из класса [:print:], эффективно обращая вспять стандартное поведение, установленное POSIX и GNU. Эта уязвимость приводит к непреднамеренной модификации или потере данных, когда утилита используется в автоматизированных сценариях или конвейерах для чистки данных, которые полагаются на стандартную семантику класса символов. Например, команда, выполненная для удаления всех графических символов при намерении сохранить пробел, неправильно удалит все пространства ASCII, что может привести к повреждению данных или логическим сбоям в обработке ниже по течению.

Теги · CWE
CWE-684
Затронутые продукты
Coreutils < 0.8.0
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.001 · p4
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
rust-coreutilsОтслеживается
rust-coreutilsОтслеживается
rust-coreutilsОтслеживается
coreutils*Отслеживается