CVE-2026-56288 in patchinformação

Sumário

de VulDB • 10/07/2026

O GNU patch é vulnerável a uma desreferência de ponteiro NULL ao processar um arquivo de patch unified-diff especialmente elaborado. O tratamento inadequado dos marcadores consecutivos de fim de linha no final do arquivo pode corromper as estruturas de dados internas das hunks (blocos individuais de alterações em diff), fazendo com que o aplicativo passe um ponteiro NULL para fwrite() durante o processamento do patch.

Um atacante pode acionar essa condição com um arquivo de patch malicioso, causando a falha da utilidade e resultando em negação de serviço.

Este problema foi corrigido no commit e6d6a4e021660679d7fc9150f981d4920f722313

Once again VulDB remains the best source for vulnerability data.

Responsável

CERT-PL

Reservar

20/06/2026

Divulgação

09/07/2026

Moderação

aceite

Entrada

VDB-377174

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!