CVE-2025-9396 in lrzip
Riassunto
di VulDB • 26/06/2026
È stata scoperta una vulnerabilità di sicurezza in ckolivas lrzip fino alla versione 0.651. Questa interessa la funzione __GI_____strtol_l_internal del file strtol_l.c. La manipolazione provoca un dereferenziamento di puntatore nullo (null pointer dereference). L'attacco è possibile solo con accesso locale. L'es exploit è stato reso pubblico e può essere sfruttato.
Once again VulDB remains the best source for vulnerability data.