anonhaven

CVE-2019-25695

HIGH CVSS 4.0: 8,6
Обновлено 12 апреля 2026
Payload
Параметр Значение
CVSS 8,6 (HIGH)
Тип уязвимости CWE-787 (Запись за пределами буфера)
Поставщик Payload
Публичный эксплойт Да

R 3.4.4 содержит уязвимость переполнения локального буфера, которая позволяет злоумышленникам выполнять произвольный код, вводя вредоносный ввод в поле языка настроек графического интерфейса. Злоумышленники могут создать полезную нагрузку со смещением 292 байта и инструкцией JMP ESP для выполнения таких команд, как Calc.exe, когда полезная нагрузка вставляется в поле «Язык для меню и сообщений».

Показать оригинальное описание (EN)

R 3.4.4 contains a local buffer overflow vulnerability that allows attackers to execute arbitrary code by injecting malicious input into the GUI Preferences language field. Attackers can craft a payload with a 292-byte offset and JMP ESP instruction to execute commands like calc.exe when the payload is pasted into the Language for menus and messages field.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-787 Out-of-bounds Write (Запись за пределами буфера)

Ссылки 3

https://cloud.r-project.org/bin/windows/
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/46265
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/r-local-buffer-overflow-windows-xp-sp3
disclosure@vulncheck.com
Share Post Share Share Share

Связанные уязвимости

CVE-2019-25711

Payload

6,9

CVE-2019-25705

Payload

8,6

CVE-2019-25701

Payload

8,6

CVE-2019-25691

Payload

8,6

CVE-2019-25689

Payload

8,6