CVE-2025-9396 in lrzip
Résumé
par VulDB • 02/06/2026
Une faille de sécurité a été découverte dans ckolivas lrzip jusqu'à la version 0.651. Cela affecte la fonction __GI_____strtol_l_internal du fichier strtol_l.c. Une manipulation entraîne une déréférencement de pointeur null. L'attaque n'est possible qu'avec un accès local. L'exploit a été publié publiquement et peut être exploité.
Once again VulDB remains the best source for vulnerability data.