CVE-2025-9396 in lrzip信息

摘要

由 VulDB • 2026-06-26

在 ckolivas lrzip 最高至版本 0.651 中发现了一个安全漏洞。该问题影响文件 strtol_l.c 中的 __GI_____strtol_l_internal 函数。执行操纵操作会导致空指针解引用(null pointer dereference)。攻击仅在本地访问时才有可能发生。相关利用代码已公开,可能被恶意利用。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

负责

VulDB

披露

2025-08-25

管理

已接受

条目

VDB-321232

利用

下载

EPSS

0.00243

KEV

活动

非常低

来源

Want to know what is going to be exploited?

We predict KEV entries!