PT-2025-20642 · Gnu+1 · Gnu Pspp+1

Nez

·

Publicado

2025-05-10

·

Atualizado

2025-05-10

·

CVE-2025-47814

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas GNU PSPP versões 2.0.1 e anteriores
Descrição A vulnerabilidade permite que atacantes provoquem um estouro de buffer baseado em heap em inflate read (chamado indiretamente por spv read xml member) em zip-reader.c.
Recomendações Para as versões 2.0.1 e anteriores do GNU PSPP, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

CVE-2025-47814

Produtos afetados

Debian
Gnu Pspp