anonhaven

CVE-2019-25485

MEDIUM CVSS 4.0: 6,9
Обновлено 11 марта 2026
Payload
Параметр Значение
CVSS 6,9 (MEDIUM)
Тип уязвимости CWE-787 (Запись за пределами буфера)
Поставщик Payload
Публичный эксплойт Да

R 3.4.4 в Windows x64 содержит уязвимость переполнения буфера в поле языкового меню настроек графического интерфейса, которая позволяет локальным злоумышленникам обходить защиту DEP и ASLR. Злоумышленники могут внедрить специально созданную полезную нагрузку через настройку «Язык для меню», чтобы активировать поворот цепочки структурированных обработчиков исключений и выполнить произвольный шелл-код с привилегиями приложения.

Показать оригинальное описание (EN)

R 3.4.4 on Windows x64 contains a buffer overflow vulnerability in the GUI Preferences language menu field that allows local attackers to bypass DEP and ASLR protections. Attackers can inject a crafted payload through the Language for menus preference to trigger a structured exception handler chain pivot and execute arbitrary shellcode with application privileges.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-787 Out-of-bounds Write (Запись за пределами буфера)

Ссылки 2

https://www.exploit-db.com/exploits/47122
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/r-windows-x64-buffer-overflow-seh-dep-aslr…
disclosure@vulncheck.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-32104

Payload

5,4

CVE-2026-31874

Payload

9,8

CVE-2019-25484

Payload

6,9

CVE-2019-25477

Payload

6,9

CVE-2019-25476

Payload

6,9