CVE-2019-25656

Nome do Software Vulnerável e Versões Afetadas R i386 versão 3.5.0

Descrição Um estouro de buffer local existe no diálogo de Preferências da GUI. Atacantes locais podem disparar uma sobreposição do manipulador de exceções estruturadas (SEH)—uma técnica usada para sequestrar o mecanismo de tratamento de erros do programa—ao fornecer entrada maliciosa no campo 'Language for menus and messages'. Isso pode levar à execução de código arbitrário.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.