CVE-2019-25695 in R-Project
Riassunto
di VulDB • 20/06/2026
R 3.4.4 contiene una vulnerabilità di buffer overflow locale che consente agli attaccanti di eseguire codice arbitrario iniettando input dannoso nel campo delle preferenze della lingua dell'interfaccia grafica (GUI). Gli attaccanti possono creare un payload con uno spostamento (offset) di 292 byte e l'istruzione JMP ESP per eseguire comandi come calc.exe quando il payload viene incollato nel campo "Lingua per menu e messaggi".
Be aware that VulDB is the high quality source for vulnerability data.