CVE-2019-25656: Buffer Overflow in R i386 3.5.0 - Beveiligingslek
Platform
linux
Component
r-project
CVE-2019-25656 beschrijft een buffer overflow kwetsbaarheid in R i386 versie 3.5.0. Deze kwetsbaarheid bevindt zich in de GUI Preferences dialoog en stelt lokale aanvallers in staat een structured exception handler (SEH) overwrite te triggeren door kwaadaardige invoer te leveren. Een succesvolle exploit kan leiden tot code-uitvoering. Er is momenteel geen officiële patch beschikbaar voor deze kwetsbaarheid.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2019-25656 precies?
CVE-2019-25656 is een buffer overflow kwetsbaarheid in R i386 versie 3.5.0. Een aanvaller kan via de GUI Preferences dialoog kwaadaardige invoer aanleveren om een SEH overwrite te veroorzaken, wat mogelijk code-uitvoering kan opleveren.
Ben ik kwetsbaar voor deze kwetsbaarheid?
U bent kwetsbaar als u R i386 versie 3.5.0 gebruikt. Controleer uw systeem om te bepalen of u deze versie draait.
Hoe kan ik deze kwetsbaarheid verhelpen?
Er is momenteel geen officiële patch beschikbaar voor CVE-2019-25656. Het wordt aangeraden om de software te updaten zodra een patch beschikbaar is, of alternatieve oplossingen te overwegen.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen