CVE-2026-56288 in patch情報

要約

〜によって VulDB • 2026年07月09日

GNU patch には、特別に作成された unified-diff パッチファイルを処理する際に NULL ポインタ参照の脆弱性が存在します。連続するファイル末尾の改行マーカーが不適切に処理されると、内部の hunk(diff における変更の単一ブロック)データ構造が破損し、パッチ処理中に fwrite() に NULL ポインタが渡される原因となります。

攻撃者は悪意のあるパッチファイルをトリガーとしてこの状態を引き起こすことができ、ユーティリティをクラッシュさせてサービス拒否 (DoS) を引き起こします。

本問題はコミット e6d6a4e021660679d7fc9150f981d4920f722313 で修正されています

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

CERT-PL

予約する

2026年06月20日

モデレーション

承諾済み

エントリ

VDB-377174

EPSS

0.00000

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!