CVE-2026-56288 in patchinfo

Zusammenfassung

von VulDB • 09.07.2026

GNU patch ist anfällig für eine NULL-Zeiger-Dereferenzierung bei der Verarbeitung einer speziell angefertigten unified-diff-Patch-Datei. Die unsachgemäße Behandlung aufeinanderfolgender Newline-Marker am Ende der Datei kann die internen Hunk-Datenstrukturen (einzelner Änderungsbereich in einem Diff) beschädigen, wodurch die Anwendung während der Patch-Bearbeitung einen NULL-Zeiger an fwrite() übergibt.

Ein Angreifer kann diesen Zustand durch eine bösartige Patch-Datei auslösen, was zum Absturz des Dienstprogramms und damit zu einer Denial-of-Service-Situation führt.

Dieses Problem wurde im Commit e6d6a4e021660679d7fc9150f981d4920f722313 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

CERT-PL

Reservieren

20.06.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377174

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!