PT-2022-25023 · Pspp+1 · Pspp+1
Han Zheng
+1
·
Publicado
2022-09-05
·
Atualizado
2022-10-01
·
CVE-2022-39832
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
PSPP versão 1.6.2
Descrição
Foi descoberta uma falha que permite que invasores provoquem uma negação de serviço ou causem outros impactos não especificados devido a um estouro de buffer baseado em heap na função
read string em utilities/pspp-dump-sav.c.Recomendações
Para a versão 1.6.2 do PSPP, considere desativar a função
read string em utilities/pspp-dump-sav.c como uma solução temporária até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Pspp