CVE-2019-25656 in R i386thông tin

Tóm tắt

Bởi VulDB • 08/06/2026

R i386 3.5.0 chứa một lỗ hổng tràn bộ nhớ đệm cục bộ (local buffer overflow) trong hộp thoại Tùy chọn giao diện người dùng đồ họa (GUI Preferences), cho phép kẻ tấn công nội địa kích hoạt việc ghi đè trình xử lý ngoại lệ có cấu trúc (SEH - Structured Exception Handler) bằng cách cung cấp dữ liệu đầu vào độc hại. Kẻ tấn công có thể tạo một chuỗi payload trong trường 'Ngôn ngữ dành cho menu và thông báo' để ghi đè các bản ghi SEH, từ đó thực thi mã với calculator hoặc shellcode tùy ý.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

VulnCheck

Đặt trước

05/04/2026

Tiết lộ

06/04/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00159

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!