PT-2025-18938 · Gnu+1 · Gnu Pspp+1
Nez
+1
·
Publicado
2025-05-03
·
Atualizado
2025-07-18
·
CVE-2025-47229
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do GNU PSPP até a 2.0.1
Descrição
A falha permite que atacantes causem uma negação de serviço, resultando no encerramento do aplicativo, por meio de dados de entrada manipulados. Isso pode ser acionado por dados específicos que causam uma chamada do código
src/data/dictionary.c para o código src/data/variable.c, levando a uma falha de asserção em var set leave quiet.Recomendações
Para as versões do GNU PSPP até a 2.0.1, considere evitar o uso de dados de entrada manipulados que possam acionar a negação de serviço até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Gnu Pspp