Nez

**Nome do Software Vulnerável e Versões Afetadas** GNU PSPP versão 82fb509fb2fedd33e7ac0c46ca99e108bb3bdffb **Descrição** Um problema crítico foi encontrado na função `parse variables option` do arquivo `utilities/pspp-convert.c`. Este problema leva à liberação de memória fora do heap. Um ataque deve ser lançado localmente. O exploit foi divulgado publicamente. **Recomendações** Para o GNU PSPP versão 82fb509fb2fedd33e7ac0c46ca99e108bb3bdffb, como solução temporária, considere desativar a função `parse variables option` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GNU PSPP versão 82fb509fb2fedd33e7ac0c46ca99e108bb3bdffb **Descrição** Foi descoberto um problema crítico afetando a função `parse variables option` no arquivo `utilities/pspp-convert.c`. Isso resulta em uma escrita fora dos limites. O ataque deve ser executado localmente. **Recomendações** Para o GNU PSPP versão 82fb509fb2fedd33e7ac0c46ca99e108bb3bdffb, como solução temporária (workaround), considere desabilitar a função `parse variables option` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GNU PSPP versão 82fb509fb2fedd33e7ac0c46ca99e108bb3bdffb **Descrição** Uma vulnerabilidade foi encontrada no GNU PSPP, afetando a função `calloc` no arquivo `pspp-convert.c`. A manipulação do argumento `-l` resulta em estouro de inteiro. É necessário acesso local para explorar este ataque. **Recomendações** Para o GNU PSPP versão 82fb509fb2fedd33e7ac0c46ca99e108bb3bdffb, como solução alternativa temporária, considere restringir o acesso ao arquivo `pspp-convert.c` e evitar o uso do argumento `-l` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GNU PSPP até a 2.0.1 **Descrição** A `libpspp-core.a` no GNU PSPP até a 2.0.1 contém uma chamada incorreta da função `fill buffer` (em `data/encrypted-file.c`) para a função `rijndaelDecrypt` do Gnulib, resultando em uma leitura excessiva de buffer na heap. **Recomendações** Versões anteriores à 2.0.1 são afetadas. Atualize para uma versão posterior à 2.0.1 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** GNU PSPP versões 2.0.1 e anteriores **Descrição** A falha permite que atacantes causem uma leitura fora dos limites em `spvxml-helpers.c` `spvxml parse attributes`, relacionada a conteúdo extra no final de um documento. **Recomendações** Para as versões 2.0.1 e anteriores do GNU PSPP, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões 2.0.1 e anteriores do GNU PSPP **Descrição** A falha permite que atacantes causem um estouro de buffer baseado em heap na função `inflate read`, que é chamada indiretamente a partir de `zip member read all` em `zip-reader.c`. Isso pode ser explorado para causar comportamento indefinido, potencialmente levando à execução de código. **Recomendações** Para as versões 2.0.1 e anteriores do GNU PSPP, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GNU PSPP versões 2.0.1 e anteriores **Descrição** A vulnerabilidade permite que atacantes provoquem um estouro de buffer baseado em heap em `inflate read` (chamado indiretamente por `spv read xml member`) em `zip-reader.c`. **Recomendações** Para as versões 2.0.1 e anteriores do GNU PSPP, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GNU PSPP até a 2.0.1 **Descrição** A falha permite que atacantes causem uma negação de serviço, resultando no encerramento do aplicativo, por meio de dados de entrada manipulados. Isso pode ser acionado por dados específicos que causam uma chamada do código `src/data/dictionary.c` para o código `src/data/variable.c`, levando a uma falha de asserção em `var set leave quiet`. **Recomendações** Para as versões do GNU PSPP até a 2.0.1, considere evitar o uso de dados de entrada manipulados que possam acionar a negação de serviço até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.