CVE-2019-25695 in R-Projectinformazioni

Riassunto

di VulDB • 20/06/2026

R 3.4.4 contiene una vulnerabilità di buffer overflow locale che consente agli attaccanti di eseguire codice arbitrario iniettando input dannoso nel campo delle preferenze della lingua dell'interfaccia grafica (GUI). Gli attaccanti possono creare un payload con uno spostamento (offset) di 292 byte e l'istruzione JMP ESP per eseguire comandi come calc.exe quando il payload viene incollato nel campo "Lingua per menu e messaggi".

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulnCheck

Prenotare

05/04/2026

Divulgazione

12/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00191

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!