R i386 3.5.0 लोकल बफर ओवरफ्लो SEH

CVE-2019-25656 i386 आर्किटेक्चर के लिए R संस्करण 3.5.0 को प्रभावित करता है और GUI वरीयता संवाद में एक स्थानीय बफर ओवरफ्लो भेद्यता प्रस्तुत करता है। यह दोष स्थानीय हमलावरों को सिस्टम एक्सेस होने पर दुर्भावनापूर्ण इनपुट प्रदान करके संरचित अपवाद हैंडलर (SEH) रिकॉर्ड को ओवरराइट करके इसका फायदा उठाने की अनुमति देता है। दुर्भावनापूर्ण इनपुट “मेनू और संदेशों की भाषा” फ़ील्ड में बनाया गया है। SEH रिकॉर्ड को ओवरराइट करने से मनमाना कोड निष्पादन हो सकता है, या तो कैलकुलेटर एप्लिकेशन के माध्यम से या शेलकोड इंजेक्ट करके। इस भेद्यता को CVSS स्कोर 8.4 के साथ रेट किया गया है, जो एक महत्वपूर्ण जोखिम दर्शाता है। ध्यान देने योग्य बात यह है कि इस भेद्यता के लिए कोई फिक्स उपलब्ध नहीं है।

Systems running R i386 3.5.0 are at risk, particularly those where local user access is not tightly controlled. Environments utilizing shared user accounts or where users have elevated privileges are especially vulnerable. Legacy systems that have not been regularly patched or updated are also at increased risk.

• linux / server:

journalctl -g "SEH overwrite" | grep "R i386"

• linux / server:

ps aux | grep -i "R i386" | grep -i "Preferences dialog"

• linux / server:

ls -l /usr/bin/R | grep "3.5.0"

1. 2026-04-05Disclosure

   disclosure

1. आरक्षित2026-04-05
2. प्रकाशित2026-04-05
3. संशोधित2026-04-06
4. EPSS अद्यतन2026-04-13

CVE-2019-25656 के लिए कोई आधिकारिक फिक्स उपलब्ध नहीं होने के कारण, प्राथमिक शमन शोषण के जोखिम को कम करने पर केंद्रित है। सुरक्षा के लिए महत्वपूर्ण वातावरण में R संस्करण 3.5.0 for i386 का उपयोग करने से सख्ती से बचने की सिफारिश की जाती है। यदि इस संस्करण का उपयोग करना आवश्यक है, तो सिस्टम और GUI वरीयता संवाद तक सख्त पहुंच प्रतिबंध लागू किए जाने चाहिए। न्यूनतम विशेषाधिकार के सिद्धांत जैसे मजबूत सुरक्षा नियंत्रणों को लागू करने से सफल शोषण के संभावित प्रभाव को सीमित करने में मदद मिल सकती है। सिस्टम को संदिग्ध गतिविधि के लिए सक्रिय रूप से निगरानी करना भी महत्वपूर्ण है।