R i386 3.5.0 содержит уязвимость переполнения локального буфера в диалоговом окне настроек графического интерфейса, которая позволяет локальным злоумышленникам инициировать перезапись обработчика структурированных исключений (SEH), предоставляя вредоносные входные данные. Злоумышленники могут создать строку полезной нагрузки в поле «Язык меню и сообщений», чтобы перезаписать записи SEH и добиться выполнения кода с помощью калькулятора или произвольного шелл-кода.
Показать оригинальное описание (EN)
R i386 3.5.0 contains a local buffer overflow vulnerability in the GUI Preferences dialog that allows local attackers to trigger a structured exception handler (SEH) overwrite by supplying malicious input. Attackers can craft a payload string in the 'Language for menus and messages' field to overwrite SEH records and achieve code execution with calculator or arbitrary shellcode.
Характеристики атаки
Последствия
Строка CVSS v4.0