CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12960
https://notcve.org/view.php?id=CVE-2017-12960
There is a reachable assertion abort in the function dict_rename_var() in data/dictionary.c of the libpspp library in GNU PSPP before 1.0.1 that will lead to remote denial of service. Se presenta una anulación de aserción accesible en la función dict_rename_var() en el archivo data/dictionary.c en la biblioteca libpspp en GNU PSPP anterior a la versión 1.0.1, que conllevará a la denegación de servicio remota. • https://bugzilla.redhat.com/show_bug.cgi?id=1482433 https://savannah.gnu.org/forum/forum.php?forum_id=8936 • CWE-617: Reachable Assertion •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12958
https://notcve.org/view.php?id=CVE-2017-12958
There is an illegal address access in the function output_hex() in data/data-out.c of the libpspp library in GNU PSPP before 1.0.1 that will lead to remote denial of service. Se presenta un acceso de dirección ilegal en la función output_hex() en el archivo data/data-out.c en la biblioteca libpspp en GNU PSPP anterior a la versión 1.0.1, que conllevará a una denegación de servicio remota. • https://bugzilla.redhat.com/show_bug.cgi?id=1482429 https://savannah.gnu.org/forum/forum.php?forum_id=8936 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12961
https://notcve.org/view.php?id=CVE-2017-12961
There is an assertion abort in the function parse_attributes() in data/sys-file-reader.c of the libpspp library in GNU PSPP before 1.0.1 that will lead to remote denial of service. Se presenta una anulación de aserción en la función parse_attributes() en el archivo data/sys-file-reader.c en la biblioteca libpspp en GNU PSPP anterior a la versión 1.0.1, que conllevará a la denegación de servicio remota. • https://bugzilla.redhat.com/show_bug.cgi?id=1482436 https://savannah.gnu.org/forum/forum.php?forum_id=8936 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-10791
https://notcve.org/view.php?id=CVE-2017-10791
There is an Integer overflow in the hash_int function of the libpspp library in GNU PSPP before 0.11.0. For example, a crash was observed within the library code when attempting to convert invalid SPSS data into CSV format. A crafted input will lead to a remote denial of service attack. Se presenta un desbordamiento entero en la función hash_int de la biblioteca libpspp en PSPP anterior a la versión 0.11.0 de GNU. Por ejemplo, fue observado un bloqueo en el código de la biblioteca al intentar convertir datos SPSS no válidos en formato CSV. • http://lists.gnu.org/archive/html/pspp-announce/2017-08/msg00000.html https://bugzilla.redhat.com/show_bug.cgi?id=1467004 • CWE-190: Integer Overflow or Wraparound •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-10792
https://notcve.org/view.php?id=CVE-2017-10792
There is a NULL Pointer Dereference in the function ll_insert() of the libpspp library in GNU PSPP before 0.11.0. For example, a crash was observed within the library code when attempting to convert invalid SPSS data into CSV format. A crafted input will lead to a remote denial of service attack. Se presenta una desreferencia de puntero NULL en la función ll_insert() de la biblioteca libpspp en PSPP anterior a la versión 0.11.0 de GNU. Por ejemplo, se observó un bloqueo en el código de la biblioteca al intentar convertir datos SPSS no válidos en formato CSV. • http://lists.gnu.org/archive/html/pspp-announce/2017-08/msg00000.html http://www.securityfocus.com/bid/99385 https://bugzilla.redhat.com/show_bug.cgi?id=1467005 • CWE-476: NULL Pointer Dereference •