CVE-2025-5001 | THREATINT

Description

A vulnerability was found in GNU PSPP 82fb509fb2fedd33e7ac0c46ca99e108bb3bdffb. It has been declared as problematic. This vulnerability affects the function calloc of the file pspp-convert.c. The manipulation of the argument -l leads to integer overflow. Local access is required to approach this attack. The exploit has been disclosed to the public and may be used.

In GNU PSPP 82fb509fb2fedd33e7ac0c46ca99e108bb3bdffb wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Betroffen ist die Funktion calloc der Datei pspp-convert.c. Mit der Manipulation des Arguments -l mit unbekannten Daten kann eine integer overflow-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Der Exploit steht zur öffentlichen Verfügung.

Reserved 2025-05-20 | Published 2025-05-20 | Updated 2025-05-21 | Assigner VulDB

MEDIUM: 4.8CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N

LOW: 3.3CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

LOW: 3.3CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

1.7AV:L/AC:L/Au:S/C:N/I:N/A:P

Problem types

Integer Overflow

Numeric Error

Product status

82fb509fb2fedd33e7ac0c46ca99e108bb3bdffb

affected

Timeline

2025-05-20:	Advisory disclosed
2025-05-20:	VulDB entry created
2025-05-20:	VulDB entry last update

Credits

Xudong Cao finder

Yuqing Zhang finder

References

vuldb.com/?id.309652 (VDB-309652 | GNU PSPP pspp-convert.c calloc integer overflow) vdb-entry technical-description

vuldb.com/?ctiid.309652 (VDB-309652 | CTI Indicators (IOB, IOC, IOA)) signature permissions-required

vuldb.com/?submit.569966 (Submit #569966 | GNU PSPP pspp-convert master Integer Overflow) third-party-advisory

savannah.gnu.org/bugs/index.php?67069 related

drive.google.com/...O1ABOCkT_jdXSWaBxMZx/view?usp=drive_link exploit

www.gnu.org/ product

cve.org (CVE-2025-5001)

nvd.nist.gov (CVE-2025-5001)

Download JSON