CVE-2019-25656: Buffer Overflow em R i386 3.5.0 - RCE
Plataforma
linux
Componente
r-project
A vulnerabilidade CVE-2019-25656 é um buffer overflow identificado no componente R i386 versão 3.5.0. Essa falha permite que um atacante local execute código arbitrário no sistema, explorando uma sobreposição de buffer no diálogo de Preferências da GUI. A exploração envolve a manipulação do campo 'Language for menus and messages' para sobrescrever registros SEH, resultando em potencial execução de código. Atualmente, não há uma correção oficial disponível para esta vulnerabilidade.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é o CVE-2019-25656?
É uma vulnerabilidade de buffer overflow no R i386 versão 3.5.0 que permite a execução remota de código por um atacante local através da manipulação do diálogo de preferências da GUI.
Estou afetado por esta vulnerabilidade?
Se você estiver utilizando a versão 3.5.0 do R i386, você é potencialmente vulnerável a este ataque. Verifique sua versão e considere medidas de mitigação, se disponíveis.
Como posso corrigir (ou mitigar) esta vulnerabilidade?
Atualmente, não há um patch oficial disponível para esta vulnerabilidade. Monitore as atualizações de segurança do R i386 e considere medidas de mitigação, como restringir o acesso ao sistema.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis