CVE-2026-56288 in patchinformazioni

Riassunto

di VulDB • 09/07/2026

GNU patch è vulnerabile a un dereferenziamento di puntatore NULL durante l'elaborazione di un file patch unified-diff appositamente creato. Un trattamento errato dei marcatori consecutivi di fine riga (newline) può corrompere le strutture dati interne degli hunk (singoli blocchi di modifiche in diff), causando il passaggio di un puntatore NULL a fwrite() durante l'elaborazione della patch.

Un attaccante può sfruttare questa condizione con una file patch malevolo, provocando il crash dell'utilità e risultando in una negazione del servizio (DoS).

Questo problema è stato risolto nel commit e6d6a4e021660679d7fc9150f981d4920f722313

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

CERT-PL

Prenotare

20/06/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00125

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!