R i386 3.5.0 DoS SEH dépassement de tampon local

R i386 3.5.0 contient une vulnérabilité de dépassement de tampon local dans le dialogue de préférences de l’interface graphique qui permet aux attaquants locaux de déclencher une écriture de gestionnaire d’exceptions structurées (SEH) en fournissant une entrée malveillante. Les attaquants peuvent créer une chaîne de charge utile dans le champ « Langue pour les menus et les messages » pour écraser les enregistrements SEH et obtenir une exécution de code avec le calculateur ou un code shell arbitraire.