R i386 3.5.0 Lokale Buffer Overflow SEH

R i386 3.5.0 bevat een lokale buffer overflow kwetsbaarheid in de GUI Preferences dialoog die lokale aanvallers in staat stelt een structured exception handler (SEH) overschrijving te activeren door kwaadaardige invoer te leveren. Aanvallers kunnen een payload string in het veld 'Language for menus and messages' creëren om SEH records te overschrijven en code-uitvoering met calculator of willekeurige shellcode te bereiken.