PT-2025-22311 · Gnu+1 · Gnu Pspp+1

Nez

+2

·

Publicado

2025-05-20

·

Atualizado

2025-05-21

·

CVE-2025-5001

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas GNU PSPP versão 82fb509fb2fedd33e7ac0c46ca99e108bb3bdffb
Descrição Uma vulnerabilidade foi encontrada no GNU PSPP, afetando a função calloc no arquivo pspp-convert.c. A manipulação do argumento -l resulta em estouro de inteiro. É necessário acesso local para explorar este ataque.
Recomendações Para o GNU PSPP versão 82fb509fb2fedd33e7ac0c46ca99e108bb3bdffb, como solução alternativa temporária, considere restringir o acesso ao arquivo pspp-convert.c e evitar o uso do argumento -l até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-189

Identificadores relacionados

CVE-2025-5001

Produtos afetados

Debian
Gnu Pspp