GNU PSPP 82fb509fb2fedd33e7ac0c46ca99e108bb3bdffb utilities/pspp-convert.c parse_variables_option मेमरी भ्रष्टाचार
एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती GNU PSPP 82fb509fb2fedd33e7ac0c46ca99e108bb3bdffb मध्ये आढळली आहे. प्रभावित आहे फंक्शन parse_variables_option फाइल utilities/pspp-convert.c च्या. सॉफ्टवेअरमध्ये वापर मेमरी भ्रष्टाचार घडवून आणतो. CWE वापरून समस्या घोषित केल्याने CWE-787 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 09/06/2025 म्हणून 67071. सल्ला डाउनलोडसाठी savannah.gnu.org येथे शेअर केला आहे.
ही कमतरता CVE-2025-5898 या नावाने ओळखली जाते. हल्ला स्थानिक पातळीवर केला जावा लागतो. तांत्रिक तपशील उपलब्ध आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो.
हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. drive.google.com या ठिकाणी शोषण डाउनलोडसाठी शेअर केले आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
2 बदल · 57 डेटा पॉइंट्स
| शेत | तयार केली 09/06/2025 09:24 AM | अद्ययावत 1/1 10/06/2025 01:08 AM |
|---|---|---|
| software_vendor | GNU | GNU |
| software_name | PSPP | PSPP |
| software_version | 82fb509fb2fedd33e7ac0c46ca99e108bb3bdffb | 82fb509fb2fedd33e7ac0c46ca99e108bb3bdffb |
| software_file | utilities/pspp-convert.c | utilities/pspp-convert.c |
| software_function | parse_variables_option | parse_variables_option |
| vulnerability_cwe | CWE-787 (मेमरी भ्रष्टाचार) | CWE-787 (मेमरी भ्रष्टाचार) |
| vulnerability_risk | 2 | 2 |
| cvss3_vuldb_av | L | L |
| cvss3_vuldb_ac | L | L |
| cvss3_vuldb_pr | L | L |
| cvss3_vuldb_ui | N | N |
| cvss3_vuldb_s | U | U |
| cvss3_vuldb_c | L | L |
| cvss3_vuldb_i | L | L |
| cvss3_vuldb_a | L | L |
| cvss3_vuldb_e | P | P |
| cvss3_vuldb_rc | R | R |
| advisory_identifier | 67071 | 67071 |
| advisory_url | https://savannah.gnu.org/bugs/index.php?67071 | https://savannah.gnu.org/bugs/index.php?67071 |
| exploit_availability | 1 | 1 |
| exploit_publicity | 1 | 1 |
| exploit_url | https://drive.google.com/file/d/1ZigqDFZQn5YUWFLu1V2juDGWQgbJFAtX/view?usp=sharing | https://drive.google.com/file/d/1ZigqDFZQn5YUWFLu1V2juDGWQgbJFAtX/view?usp=sharing |
| source_cve | CVE-2025-5898 | CVE-2025-5898 |
| cna_responsible | VulDB | VulDB |
| cvss2_vuldb_av | L | L |
| cvss2_vuldb_ac | L | L |
| cvss2_vuldb_ci | P | P |
| cvss2_vuldb_ii | P | P |
| cvss2_vuldb_ai | P | P |
| cvss2_vuldb_e | POC | POC |
| cvss2_vuldb_rc | UR | UR |
| cvss4_vuldb_av | L | L |
| cvss4_vuldb_ac | L | L |
| cvss4_vuldb_pr | L | L |
| cvss4_vuldb_ui | N | N |
| cvss4_vuldb_vc | L | L |
| cvss4_vuldb_vi | L | L |
| cvss4_vuldb_va | L | L |
| cvss4_vuldb_e | P | P |
| cvss2_vuldb_au | S | S |
| cvss2_vuldb_rl | ND | ND |
| cvss3_vuldb_rl | X | X |
| cvss4_vuldb_at | N | N |
| cvss4_vuldb_sc | N | N |
| cvss4_vuldb_si | N | N |
| cvss4_vuldb_sa | N | N |
| cvss2_vuldb_basescore | 4.3 | 4.3 |
| cvss2_vuldb_tempscore | 3.7 | 3.7 |
| cvss3_vuldb_basescore | 5.3 | 5.3 |
| cvss3_vuldb_tempscore | 4.8 | 4.8 |
| cvss3_meta_basescore | 5.3 | 5.3 |
| cvss3_meta_tempscore | 4.8 | 4.8 |
| cvss4_vuldb_bscore | 4.8 | 4.8 |
| cvss4_vuldb_btscore | 1.9 | 1.9 |
| advisory_date | 1749420000 (09/06/2025) | 1749420000 (09/06/2025) |
| price_0day | $0-$5k | $0-$5k |
| euvd_id | EUVD-2025-17587 |