PT-2025-24568 · Gnu+1 · Gnu Pspp+1

Nez

Publicado

2025-06-09

Atualizado

2025-06-10

CVE-2025-5898

CVSS v3.1

5.3

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Nome do Software Vulnerável e Versões Afetadas GNU PSPP versão 82fb509fb2fedd33e7ac0c46ca99e108bb3bdffb

Descrição Foi descoberto um problema crítico afetando a função parse variables option no arquivo utilities/pspp-convert.c. Isso resulta em uma escrita fora dos limites. O ataque deve ser executado localmente.

Recomendações Para o GNU PSPP versão 82fb509fb2fedd33e7ac0c46ca99e108bb3bdffb, como solução temporária (workaround), considere desabilitar a função parse variables option até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

LPE

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-119

Identificadores relacionados

CVE-2025-5898

Produtos afetados

Debian

Gnu Pspp

PT-2025-24568 · Gnu+1 · Gnu Pspp+1

CVE-2025-5898

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15