CVE-2026-56289 in patchinfo

Zusammenfassung

von VulDB • 09.07.2026

GNU patch ist anfällig für einen Denial-of-Service-Angriff (DoS) aufgrund einer unzureichenden Validierung der Zeilenoffsets von Hunks (einzelne Änderungsbereiche in Diff-Ausgaben) bei unified-diff-Eingaben. Ein speziell angefertigter Patch kann eine extrem große Zeilennummer angeben, wodurch die Anwendung während des Versuchs, die angeforderte Position zu finden, effektiv in einer Endlosschleife der Verarbeitung landet.

Dies führt zu einem übermäßigen CPU-Verbrauch und verhindert den Abschluss des Prozesses.

Ein Angreifer kann dieses Verhalten auslösen, indem er eine bösartige Patch-Datei bereitstellt, wodurch das Dienstprogramm nicht mehr reagiert und manuell beendet werden muss.

Dieses Problem wurde im Commit faba04ef4f2b410257f76c1b9dc85e350929c4b9 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

CERT-PL

Reservieren

20.06.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377175

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!