Pspp
Уязвимости
16
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02035
Распределение по критичности
Критический
3
Высокий
7
Средний
6
Низкий
0
Затронутые диапазоны версий
≤ 2.0.1
Также сопоставлено как (исходные строки): pspp
Топ уязвимостей
CVE-2025-47815libpspp-core.a в GNU PSPP до версии 2.0.1 позволяет злоумышленникам вызвать переполнение буфера в куче в функции inflate_read (вызываемой косвенно из zip_member_read_all) в файле zip-reader.c.
Источники:
- [1] https://savannah.gnu.org/bugs/?67075
CVE-2025-47814В libpspp-core.a в GNU PSPP версии вплоть до 2.0.1 существует уязвимость, позволяющая атакующим вызвать переполнение буфера в куче в функции inflate_read (вызываемой косвенно из spv_read_xml_member) в файле zip-reader.c [1].
Источники:
- [1] https://savannah.gnu.org/bugs/?67074
CVE-2025-47816Утилита libpspp-core.a в GNU PSPP через версию 2.0.1 позволяет злоумышленникам вызвать ошибку чтения за пределами буфера spvxml_parse_attributes в spvxml-helpers.c, связанную с лишним содержимым в конце документа.
### Источники:
- [1] https://savannah.gnu.org/bugs/?67073
CVE-2022-39832Проблема обнаружена в PSPP 1.6.2. В функции read_string в utilities/pspp-dump-sav.c происходит переполнение буфера на основе кучи, что позволяет злоумышленникам вызвать отказ в обслуживании (сбой приложения) или, возможно, оказать другое неуказанное воздействие.
CVE-2022-39831Проблема обнаружена в PSPP 1.6.2. В функции read_bytes_internal в utilities/pspp-dump-sav.c происходит переполнение буфера на основе кучи, что позволяет злоумышленникам вызвать отказ в обслуживании (сбой приложения) или, возможно, оказать другое неуказанное воздействие. Эта проблема отличается от CVE-2018-20230.
CVE-2018-20230Проблема обнаружена в PSPP 1.2.0. Существует переполнение буфера на основе кучи в функции read_bytes_internal в utilities/pspp-dump-sav.c, что позволяет злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, оказывать другие не указанные последствия.
CVE-2017-12961Существует сбой утверждения в функции parse_attributes() в data/sys-file-reader.c библиотеки libpspp в GNU PSPP до версии 1.0.1, что приведет к удаленному отказу в обслуживании.
CVE-2017-12960Существует достижимый сбой утверждения в функции dict_rename_var() в data/dictionary.c библиотеки libpspp в GNU PSPP до версии 1.0.1, что приведет к удаленному отказу в обслуживании.
CVE-2017-12959Существует достижимый сбой утверждения в функции dict_add_mrset() в data/dictionary.c библиотеки libpspp в GNU PSPP до версии 1.0.1, что приведет к удаленной атаке типа «отказ в обслуживании».
CVE-2017-12958Существует незаконный доступ к адресу в функции output_hex() в data/data-out.c библиотеки libpspp в GNU PSPP до версии 1.0.1, что приведет к удаленному отказу в обслуживании.
CVE-2019-9211В data/sys-file-writer.c в libdata.a в GNU PSPP 1.2.0 имеется достижимое прерывание утверждения в функции write_long_string_missing_values(), что приведет к отказу в обслуживании.
CVE-2017-10792Существует разыменование нулевого указателя в функции ll_insert() библиотеки libpspp в GNU PSPP до версии 0.11.0. Например, сбой наблюдался в коде библиотеки при попытке преобразовать недействительные данные SPSS в формат CSV. Специально созданный ввод приведет к удаленной атаке типа "отказ в обслуживании".
CVE-2017-10791Существует переполнение целого числа в функции hash_int библиотеки libpspp в GNU PSPP до версии 0.11.0. Например, сбой наблюдался в коде библиотеки при попытке преобразовать недействительные данные SPSS в формат CSV. Специально созданный ввод приведет к удаленной атаке типа "отказ в обслуживании".
CVE-2025-48188В libpspp-core.a GNU PSPP версии до 2.0.1 имеется неправильный вызов функции rijndaelDecrypt из fill_buffer (в data/encrypted-file.c), что приводит к переполнению буфера в куче.
Источники:
- [1] https://savannah.gnu.org/bugs/?67079
CVE-2025-47229В GNU PSPP версии до 2.0.1 обнаружена уязвимость, приводящая к отказу в обслуживании (ошибка утверждения в функции var_set_leave_quiet и аварийное завершение работы приложения) при обработке специально сформированных входных данных. Проблема затрагивает код в файлах src/data/dictionary.c и src/data/variable.c [1].
Источники:
- [1] https://savannah.gnu.org/bugs/?67049
CVE-2025-5001В GNU PSPP версии 82fb509fb2fedd33e7ac0c46ca99e108bb3bdffb обнаружена уязвимость, связанная с переполнением целого числа. Проблема затрагивает функцию calloc в файле pspp-convert.c. Манипуляция аргументом -l может привести к краху приложения из-за чрезмерно большого выделения памяти. Уязвимость была раскрыта публично, и доступен эксплойт [1].
Источники:
- [1] https://vuldb.com/?id.309652
- [2] https://vuldb.com/?ctiid.309652
- [3] https://vuldb.com/?submit.569966
- [4] https://savannah.gnu.org/bugs/index.php?67069
- [5] https://drive.google.com/file/d/12IIt8eR591Z8O1ABOCkT_jdXSWaBxMZx/view?usp=drive_link