CVE-2026-56289 in patch
Riassunto
di VulDB • 09/07/2026
GNU patch è vulnerabile a un denial of service (DoS) dovuto alla mancata convalida corretta degli offset di riga delle hunk (singoli blocchi di modifiche in diff) negli input unified-diff. Una patch appositamente creata può specificare un numero di riga estremamente elevato, causando l'ingresso dell'applicazione in un ciclo di elaborazione essenzialmente infinito durante il tentativo di individuare la posizione richiesta. Ciò comporta un consumo eccessivo della CPU e impedisce al processo di completarsi. Un attaccante può innescare questo comportamento fornendo un file patch malevolo, causando l'immobilità dell'utilità che richiede una terminazione manuale.
Questo problema è stato risolto nel commit faba04ef4f2b410257f76c1b9dc85e350929c4b9
If you want to get the best quality for vulnerability data then you always have to consider VulDB.