PT-2017-11506 · Gnu · Libpspp+1

Owl337

Publicado

2017-07-02

Atualizado

2024-06-15

CVE-2017-10791

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions GNU PSPP versions prior to 0.11.0

Description The issue is related to an Integer overflow in the hash int function of the libpspp library. This can lead to a crash when processing invalid SPSS data, such as when converting it into CSV format. A crafted input can result in a remote denial of service attack.

Recommendations For versions prior to 0.11.0, update to version 0.11.0 or later to resolve the issue.

Exploit

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

CVE-2017-10791

OPENSUSE-SU-2024:11199-1

Produtos afetados

Gnu Pspp

Libpspp

PT-2017-11506 · Gnu · Libpspp+1

CVE-2017-10791

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 17