PT-2025-20643 · Gnu+1 · Gnu Pspp+1

Nez

·

Publicado

2025-05-10

·

Atualizado

2025-05-10

·

CVE-2025-47815

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões 2.0.1 e anteriores do GNU PSPP
Descrição A falha permite que atacantes causem um estouro de buffer baseado em heap na função inflate read, que é chamada indiretamente a partir de zip member read all em zip-reader.c. Isso pode ser explorado para causar comportamento indefinido, potencialmente levando à execução de código.
Recomendações Para as versões 2.0.1 e anteriores do GNU PSPP, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

CVE-2025-47815

Produtos afetados

Debian
Gnu Pspp