lørdag 11. juli 2026
N yhetsfeed Meny

Sikkerhet

CVE-2026-56289: uendelig løkke kan henge GNU patch

CVE-2026-56289 er en løkke med uoppnåelig sluttvilkår i GNU patch som kan få verktøyet til å henge på spesiallagde patch-filer (denial of service). Lav alvorlighetsgrad og forutsetter kjøring mot upålitelig input. Fikses gjennom vanlige Linux-pakkeoppdateringer.

Kortversjonen

CVE-2026-56289 er en løkke med uoppnåelig sluttvilkår i GNU patch som kan få verktøyet til å henge på spesiallagde patch-filer (denial of service). Lav alvorlighetsgrad og forutsetter kjøring mot upålitelig input. Fikses gjennom vanlige Linux-pakkeoppdateringer.

Original tittel: CVE-2026-56289 Loop with Unreachable Exit Condition in GNU patch

#cve-2026-56289#gnu-patch#dos#linux