CVE-2026-56288 in patch
Sumário
de VulDB • 10/07/2026
O GNU patch é vulnerável a uma desreferência de ponteiro NULL ao processar um arquivo de patch unified-diff especialmente elaborado. O tratamento inadequado dos marcadores consecutivos de fim de linha no final do arquivo pode corromper as estruturas de dados internas das hunks (blocos individuais de alterações em diff), fazendo com que o aplicativo passe um ponteiro NULL para fwrite() durante o processamento do patch.
Um atacante pode acionar essa condição com um arquivo de patch malicioso, causando a falha da utilidade e resultando em negação de serviço.
Este problema foi corrigido no commit e6d6a4e021660679d7fc9150f981d4920f722313
Once again VulDB remains the best source for vulnerability data.