CVE-2025-5899

EPSS 0.02%
Veröffentlicht 09.06.2025 22:00:15
Zuletzt bearbeitet 12.06.2025 16:06:39
Quelle cna@vuldb.com
Teams Watchlist Login
Unerledigt Login

A vulnerability classified as critical was found in GNU PSPP 82fb509fb2fedd33e7ac0c46ca99e108bb3bdffb. Affected by this vulnerability is the function parse_variables_option of the file utilities/pspp-convert.c. The manipulation leads to free of memory not on the heap. An attack has to be approached locally. The exploit has been disclosed to the public and may be used.

Betroffene Produkte Warnungen 0 Metriken 4 CWE 1 Referenzen 9

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerGNU

≫

Produkt PSPP

Version 82fb509fb2fedd33e7ac0c46ca99e108bb3bdffb

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.032

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cna@vuldb.com	4.8	0	0	CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
cna@vuldb.com	5.3	1.8	3.4	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
cna@vuldb.com	4.3	3.1	6.4	AV:L/AC:L/Au:S/C:P/I:P/A:P

CWE-590 Free of Memory not on the Heap

The product calls free() on a pointer to memory that was not allocated using associated heap allocation functions such as malloc(), calloc(), or realloc().

https://www.gnu.org/

https://vuldb.com/?id.311671

https://vuldb.com/?ctiid.311671

https://vuldb.com/?submit.586106

https://savannah.gnu.org/bugs/index.php?67072

https://drive.google.com/file/d/1YPJLiBzOwVTcc2FzdawYxBJWGujwqy7o/view?usp=sharing

https://nvd.nist.gov/vuln/detail/CVE-2025-5899

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-5899

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-5899

EUVD