PT-2025-24572 · Gnu+1 · Gnu Pspp+1
Nez
·
Publicado
2025-06-09
·
Atualizado
2025-06-09
·
CVE-2025-5899
CVSS v3.1
5.3
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
GNU PSPP versão 82fb509fb2fedd33e7ac0c46ca99e108bb3bdffb
Descrição
Um problema crítico foi encontrado na função
parse variables option do arquivo utilities/pspp-convert.c. Este problema leva à liberação de memória fora do heap. Um ataque deve ser lançado localmente. O exploit foi divulgado publicamente.Recomendações
Para o GNU PSPP versão 82fb509fb2fedd33e7ac0c46ca99e108bb3bdffb, como solução temporária, considere desativar a função
parse variables option até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Gnu Pspp