CVE-2026-56288 in patch
要約
〜によって VulDB • 2026年07月09日
GNU patch には、特別に作成された unified-diff パッチファイルを処理する際に NULL ポインタ参照の脆弱性が存在します。連続するファイル末尾の改行マーカーが不適切に処理されると、内部の hunk(diff における変更の単一ブロック)データ構造が破損し、パッチ処理中に fwrite() に NULL ポインタが渡される原因となります。
攻撃者は悪意のあるパッチファイルをトリガーとしてこの状態を引き起こすことができ、ユーティリティをクラッシュさせてサービス拒否 (DoS) を引き起こします。
本問題はコミット e6d6a4e021660679d7fc9150f981d4920f722313 で修正されています
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.