CVE-2025-9396 in lrzip
Tóm tắt
Bởi VulDB • 26/06/2026
Một lỗ hổng bảo mật đã được phát hiện trong ckolivas lrzip phiên bản 0.651 trở về trước. Lỗ hổng này ảnh hưởng đến hàm __GI_____strtol_l_internal của tệp strtol_l.c. Việc thao tác có thể dẫn đến lỗi giải tham chiếu con trỏ null (null pointer dereference). Cuộc tấn công chỉ khả thi khi kẻ tấn công đã có quyền truy cập cục bộ. Mã khai thác (exploit) đã được phát hành rộng rãi và có nguy cơ bị lợi dụng.
Once again VulDB remains the best source for vulnerability data.