Ailagbara kan (CVE-2025-5278) ti ṣe awari ni iru ohun elo ti a pese nipasẹ package GNU Coreutils ti o fun laaye ni iwọle si ita si data nigba yiyan ni lilo “+ POS1[.C1][OPTS]” sintasi ti a lo lati yọkuro awọn bọtini lẹsẹsẹ lati inu data ti n ṣiṣẹ. Ọrọ naa ṣẹlẹ nipasẹ odidi aponsedanu (wraparound) ninu iṣẹ begfield (), eyiti o fun laaye awọn akoonu ti baiti data kan lati ka ni ita ifipamọ naa. Ailagbara naa le ṣee lo lati fa awọn ohun elo jamba tabi jo alaye lati ilana kan nigbati awọn aye yiyan ti a ṣe ni pataki ti kọja si ikọlu kan. Iṣoro naa ti wa lati ẹya 7.2 (2009) ati pe o ti wa titi ni irisi alemo kan.
Iṣoro naa le tun ṣe nipasẹ igbiyanju lati to faili kan ti o ni okun "aa\nbb" ninu pẹlu aṣẹ "./sort +0.18446744073709551615R poc_input.txt". Ni idi eyi, iru ohun elo naa gbọdọ jẹ akojọpọ pẹlu Adirẹsi Sanitizer ti ṣiṣẹ (aṣayan "-fsanitize=adirẹsi").
orisun: opennet.ru
