CVE-2019-25656: Dépassement de tampon R i386 3.5.0 - Exécution de code
Plateforme
linux
Composant
r-project
CVE-2019-25656 décrit un dépassement de tampon local dans R i386, affectant la version 3.5.0. Cette vulnérabilité se trouve dans le dialogue des préférences de l'interface graphique et permet à un attaquant local de provoquer un écrasement du gestionnaire d'exceptions structurées (SEH) en fournissant une entrée malveillante. L'exploitation réussie peut permettre à l'attaquant d'exécuter du code arbitraire, ce qui peut compromettre la sécurité du système. Actuellement, aucun correctif officiel n'est disponible.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que CVE-2019-25656 ?
CVE-2019-25656 est une vulnérabilité de dépassement de tampon dans R i386 version 3.5.0. Elle permet à un attaquant local d'écraser le gestionnaire d'exceptions structurées (SEH) et potentiellement d'exécuter du code.
Suis-je affecté ?
Si vous utilisez R i386 version 3.5.0, vous êtes potentiellement affecté par cette vulnérabilité. Il est recommandé de surveiller les mises à jour de sécurité et de prendre des mesures de mitigation si possible.
Comment puis-je corriger ou atténuer cette vulnérabilité ?
Actuellement, aucun correctif officiel n'est disponible pour CVE-2019-25656. En attendant un correctif, il est recommandé de limiter l'accès au système et de surveiller les activités suspectes.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement