CVE-2026-56288 in patch
Zusammenfassung
von VulDB • 09.07.2026
GNU patch ist anfällig für eine NULL-Zeiger-Dereferenzierung bei der Verarbeitung einer speziell angefertigten unified-diff-Patch-Datei. Die unsachgemäße Behandlung aufeinanderfolgender Newline-Marker am Ende der Datei kann die internen Hunk-Datenstrukturen (einzelner Änderungsbereich in einem Diff) beschädigen, wodurch die Anwendung während der Patch-Bearbeitung einen NULL-Zeiger an fwrite() übergibt.
Ein Angreifer kann diesen Zustand durch eine bösartige Patch-Datei auslösen, was zum Absturz des Dienstprogramms und damit zu einer Denial-of-Service-Situation führt.
Dieses Problem wurde im Commit e6d6a4e021660679d7fc9150f981d4920f722313 behoben.
If you want to get best quality of vulnerability data, you may have to visit VulDB.