Home

Description

EN DE

A security flaw has been discovered in ckolivas lrzip up to 0.651. This impacts the function __GI_____strtol_l_internal of the file strtol_l.c. Performing manipulation results in null pointer dereference. The attack is only possible with local access. The exploit has been released to the public and may be exploited.

Eine Schwachstelle wurde in ckolivas lrzip bis 0.651 gefunden. Hierbei betrifft es die Funktion __GI_____strtol_l_internal der Datei strtol_l.c. Mit der Manipulation mit unbekannten Daten kann eine null pointer dereference-Schwachstelle ausgenutzt werden. Der Angriff ist nur lokal möglich. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.

PUBLISHED Reserved 2025-08-24 | Published 2025-08-24 | Updated 2025-08-25 | Assigner VulDB




MEDIUM: 4.8CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:P
LOW: 3.3CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:P/RL:X/RC:R
LOW: 3.3CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:P/RL:X/RC:R
1.7AV:L/AC:L/Au:S/C:N/I:N/A:P/E:POC/RL:ND/RC:UR

Problem types

NULL Pointer Dereference

Denial of Service

Product status

0.651
affected

Timeline

2025-08-24:Advisory disclosed
2025-08-24:VulDB entry created
2025-08-24:VulDB entry last update

Credits

xdcao (VulDB User) reporter

References

vuldb.com/?id.321232 (VDB-321232 | ckolivas lrzip strtol_l.c __GI_____strtol_l_internal null pointer dereference) vdb-entry technical-description

vuldb.com/?ctiid.321232 (VDB-321232 | CTI Indicators (IOB, IOC, IOA)) signature permissions-required

vuldb.com/?submit.632368 (Submit #632368 | LRZIP LRZIP version 0.6.5+ (commit 1242aec) compiled on Feb 7 2025 and the newest master version. Null Pointer Dereference) third-party-advisory

github.com/ckolivas/lrzip/issues/264 issue-tracking

drive.google.com/...Ozb0ucZt6zRO3ngU8ugUnCn/view?usp=sharing exploit

cve.org (CVE-2025-9396)

nvd.nist.gov (CVE-2025-9396)

Download JSON