Psa

**Nome do software vulnerável e versões afetadas** GSL (GNU Scientific Library), versões 2.5 e 2.6 **Descrição** Pode ocorrer um estouro de buffer ao calcular o valor do quantil usando a Biblioteca de Estatística da GSL. O processamento de dados de entrada criados de forma maliciosa para a função `gsl stats quantile from sorted data` da biblioteca pode levar ao encerramento inesperado do aplicativo ou à execução de código arbitrário. O problema está relacionado a uma vulnerabilidade de cópia de buffer sem validação de entrada, que pode ser explorada por um invasor remoto para causar uma negação de serviço. **Recomendações** Para as versões 2.5 e 2.6 da GSL (GNU Scientific Library), considere desativar a função `gsl stats quantile from sorted data` até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso à Biblioteca de Estatística para minimizar o risco de execução de código arbitrário. Evite usar a função `gsl stats quantile from sorted data` com dados de entrada não confiáveis até que o problema seja resolvido.