GNU PSPP 82fb509fb2fedd33e7ac0c46ca99e108bb3bdffb utilities/pspp-convert.c parse_variables_option Desbordament de tampon

CVSS Puntatge Temporari MetaPrèt actual d'exploit (≈)Punt d’interès CTI
4.8$0-$5k0.12

Resumitinfo

S'es detectada una vulnerabilitat classificada coma critic dins GNU PSPP 82fb509fb2fedd33e7ac0c46ca99e108bb3bdffb. La foncion concernida es parse_variables_option del fichièr utilities/pspp-convert.c. L’accion sus causa Desbordament de tampon. Aquesta vulnerabilitat es catalogada jos CVE-2025-5898. Cal que l'ataca siá realizada dempuèi lo lòc local. En mai d'aquò, un exploit es accessible. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Detalhsinfo

S'es detectada una vulnerabilitat classificada coma critic dins GNU PSPP 82fb509fb2fedd33e7ac0c46ca99e108bb3bdffb. La foncion concernida es parse_variables_option del fichièr utilities/pspp-convert.c. L’accion sus causa Desbordament de tampon. L'usatge de CWE per indicar lo problèma mena a CWE-787. La vulnerabilitat foguèt publicada jos 67071. L’avís es disponible per telecargar sus savannah.gnu.org.

Aquesta vulnerabilitat es catalogada jos CVE-2025-5898. Cal que l'ataca siá realizada dempuèi lo lòc local. Los detalhs tecnics son accessibles. La popularitat d'aquesta vulnerabilitat es inferior a la mejana. En mai d'aquò, un exploit es accessible. L'exploit a ja estat fach public e pòt èsser emplegat. Ara, lo prètz actual per un exploit poiriá èsser aproximativament USD $0-$5k al moment.

Se considèra coma prova-de-concepte. Podètz telecargar l'exploit a drive.google.com.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Producteinfo

Fabricant

Nom

Version

Licéncia

Site web

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔒
VulDB Fiabilitat: 🔍

CVSSv3info

VulDB Puntatge de basa meta: 5.3
VulDB Puntatge Temporari Meta: 4.8

VulDB Punt de basa: 5.3
VulDB Punt Temporari: 4.8
VulDB Vector: 🔒
VulDB Fiabilitat: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexitatAutentificacionConfidencialitatIntegritatDisponibilitat
desblocardesblocardesblocardesblocardesblocardesblocar
desblocardesblocardesblocardesblocardesblocardesblocar
desblocardesblocardesblocardesblocardesblocardesblocar

VulDB Punt de basa: 🔒
VulDB Punt Temporari: 🔒
VulDB Fiabilitat: 🔍

Expleitarinfo

Classa: Desbordament de tampon
CWE: CWE-787 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Fisic: Partialament
Local: Òc
Remòte: Non

Disponibilitat: 🔒
Accès: Public
Estat: Prova-de-concepte
Telecargar: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Evolucion dels prezs: 🔍
Estimacion actuala del prètz: 🔒

0-Daydesblocardesblocardesblocardesblocar
Uèidesblocardesblocardesblocardesblocar

Intelligéncia de menaçainfo

Interès: 🔍
Actors actius: 🔍
Grops APT activas: 🔍

Mesuras de compensacioninfo

Recomandacion: cap de mesura coneguda
Estat: 🔍

Temps de 0 jorn: 🔒

Linha de tempsinfo

09/06/2025 Avis publicat
09/06/2025 +0 Jorns Entrada VulDB creada
10/06/2025 +0 Jorns Entrada VulDB darrièra mesa a jorn

Fontsinfo

Fabricant: gnu.org

Avis: 67071
Estat: Pas definit

CVE: CVE-2025-5898 (🔒)
GCVE (CVE): GCVE-0-2025-5898
GCVE (VulDB): GCVE-100-311670
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013

Entradainfo

Creat: 09/06/2025 09:24
Actualizacion: 10/06/2025 01:08
Ajustaments: 09/06/2025 09:24 (56), 10/06/2025 01:08 (1)
Complet: 🔍
Cache ID: 253:8C6:103

Sometreinfo

Acceptat

  • Sometre #586105: GNU libpspp pspp-convert master in Git Repository [commit:82fb509fb2fedd33e7ac0c46ca99e108bb3bdffb] Denial of Service (de savannah.gnu.org)

Discussion

Pas cap de comentari fins ara. Lengas: oc + co + en.

Per favor, connectatz-vos per poder comentar.

TornarVista D'ensembleContunhar

Interested in the pricing of exploits?

See the underground prices here!