关键信息 漏洞编号: #67069 漏洞类型: 整数溢出 (Integer Overflow) 受影响组件: pspp-convert 提交者: Nez 提交时间: 2025年5月2日 01:74:3 PM UTC 严重性: 5 - 平均 状态: 开放 (Open) 漏洞描述 pspp-convert 在处理用于密码暴力破解加密语法文件的 参数时,未能正确验证输入。如果提供了一个非常大或负数,会导致不合理的大量内存分配尝试,最终导致崩溃。 环境 PSPP版本: master in Git Repository (commit:82fb509fb2fedd33e7ac0c46ca99e108bb3bdf5b) 操作系统: Ubuntu 20.04.6 LTS 编译器: Clang-12.0.1 复现步骤 错误输出示例 POC链接 https://drive.google.com/file/d/121It8eR591ZB01AB0CKT_jdXSWaBxMZX/view?usp=drivelink 提交者 Xudong Cao (UCAS) Yuqing Zhang (UCAS, Zhongguancun Laboratory)