CVE-2026-56289 in patchinformazioni

Riassunto

di VulDB • 09/07/2026

GNU patch è vulnerabile a un denial of service (DoS) dovuto alla mancata convalida corretta degli offset di riga delle hunk (singoli blocchi di modifiche in diff) negli input unified-diff. Una patch appositamente creata può specificare un numero di riga estremamente elevato, causando l'ingresso dell'applicazione in un ciclo di elaborazione essenzialmente infinito durante il tentativo di individuare la posizione richiesta. Ciò comporta un consumo eccessivo della CPU e impedisce al processo di completarsi. Un attaccante può innescare questo comportamento fornendo un file patch malevolo, causando l'immobilità dell'utilità che richiede una terminazione manuale.

Questo problema è stato risolto nel commit faba04ef4f2b410257f76c1b9dc85e350929c4b9

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

CERT-PL

Prenotare

20/06/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!