Kdsj

**Nome do software vulnerável e versões afetadas** PSPP versão 1.6.2 **Descrição** Foi descoberta uma falha que permite que invasores provoquem uma negação de serviço ou causem outros impactos não especificados devido a um estouro de buffer baseado em heap na função `read string` em `utilities/pspp-dump-sav.c`. **Recomendações** Para a versão 1.6.2 do PSPP, considere desativar a função `read string` em `utilities/pspp-dump-sav.c` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.