CVE-2017-10791
https://notcve.org/view.php?id=CVE-2017-10791
There is an Integer overflow in the hash_int function of the libpspp library in GNU PSPP before 0.11.0. For example, a crash was observed within the library code when attempting to convert invalid SPSS data into CSV format. A crafted input will lead to a remote denial of service attack. Se presenta un desbordamiento entero en la función hash_int de la biblioteca libpspp en PSPP anterior a la versión 0.11.0 de GNU. Por ejemplo, fue observado un bloqueo en el código de la biblioteca al intentar convertir datos SPSS no válidos en formato CSV. • http://lists.gnu.org/archive/html/pspp-announce/2017-08/msg00000.html https://bugzilla.redhat.com/show_bug.cgi?id=1467004 • CWE-190: Integer Overflow or Wraparound •
CVE-2017-10792
https://notcve.org/view.php?id=CVE-2017-10792
There is a NULL Pointer Dereference in the function ll_insert() of the libpspp library in GNU PSPP before 0.11.0. For example, a crash was observed within the library code when attempting to convert invalid SPSS data into CSV format. A crafted input will lead to a remote denial of service attack. Se presenta una desreferencia de puntero NULL en la función ll_insert() de la biblioteca libpspp en PSPP anterior a la versión 0.11.0 de GNU. Por ejemplo, se observó un bloqueo en el código de la biblioteca al intentar convertir datos SPSS no válidos en formato CSV. • http://lists.gnu.org/archive/html/pspp-announce/2017-08/msg00000.html http://www.securityfocus.com/bid/99385 https://bugzilla.redhat.com/show_bug.cgi?id=1467005 • CWE-476: NULL Pointer Dereference •