CVE-2025-47816

Опубликовано: 10 мая 2025

Источник: nvd

CVSS3: 2.9

CVSS3: 9.1

EPSS Низкий

Описание

libpspp-core.a in GNU PSPP through 2.0.1 allows attackers to cause an spvxml-helpers.c spvxml_parse_attributes out-of-bounds read, related to extra content at the end of a document.

Ссылки

https://savannah.gnu.org/bugs/?67073
Exploit
https://savannah.gnu.org/bugs/?67073
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gnu:pspp:*:*:*:*:*:*:*:*

Версия до 2.0.1 (включая)

EPSS

Процентиль: 23%

0.00075

Низкий

2.9 Low

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-125

Связанные уязвимости

CVE-2025-47816

CVSS3: 2.9

ubuntu

9 месяцев назад

libpspp-core.a in GNU PSPP through 2.0.1 allows attackers to cause an spvxml-helpers.c spvxml_parse_attributes out-of-bounds read, related to extra content at the end of a document.

CVE-2025-47816

CVSS3: 2.9

debian

9 месяцев назад

libpspp-core.a in GNU PSPP through 2.0.1 allows attackers to cause an ...

GHSA-52xv-3j2w-p329

CVSS3: 2.9

github

9 месяцев назад

libpspp-core.a in GNU PSPP through 2.0.1 allows attackers to cause an spvxml-helpers.c spvxml_parse_attributes out-of-bounds read, related to extra content at the end of a document.

EPSS

Процентиль: 23%

0.00075

Низкий

2.9 Low

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-125