PT-2025-20644 · Gnu+1 · Gnu Pspp+1

Nez

Publicado

2025-05-10

Atualizado

2025-06-16

CVE-2025-47816

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas GNU PSPP versões 2.0.1 e anteriores

Descrição A falha permite que atacantes causem uma leitura fora dos limites em spvxml-helpers.c spvxml parse attributes, relacionada a conteúdo extra no final de um documento.

Recomendações Para as versões 2.0.1 e anteriores do GNU PSPP, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2025-47816

Produtos afetados

Debian

Gnu Pspp

PT-2025-20644 · Gnu+1 · Gnu Pspp+1

CVE-2025-47816

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15