CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-27322
https://notcve.org/view.php?id=CVE-2024-27322
Deserialization of untrusted data can occur in the R statistical programming language, on any version starting at 1.4.0 up to and not including 4.4.0, enabling a maliciously crafted RDS (R Data Serialization) formatted file or R package to run arbitrary code on an end user’s system when interacted with. La deserialización de datos que no son de confianza puede ocurrir en el lenguaje de programación estadística R, en cualquier versión desde 1.4.0 hasta 4.4.0 incluida, lo que permite que un archivo con formato RDS (R Data Serialization) creado con fines malintencionados o un paquete R ejecute código arbitrario en el sistema de un usuario final cuando se interactúa con él. • http://www.openwall.com/lists/oss-security/2024/04/29/3 https://hiddenlayer.com/research/r-bitrary-code-execution https://https://kb.cert.org/vuls/id/238194 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7ZLV4OWXZIJ7EFBIWUZADUSHYJTFAQ4D https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JVE5FDLFJGTAMOSJ6DREFAODEUBRFWSG https://www.kb.cert.org/vuls/id/238194 • CWE-502: Deserialization of Untrusted Data •
CVSS: 6.9EPSS: 0%CPEs: 1EXPL: 0CVE-2008-3931
https://notcve.org/view.php?id=CVE-2008-3931
javareconf in R 2.7.2 allows local users to overwrite arbitrary files via a symlink attack on temporary files. javareconf en R 2.7.2 permite a usuarios locales sobrescribir ficheros de su elección a través de un ataque symlink en ficheros temporales. • http://bugs.debian.org/496418 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=496363 http://dev.gentoo.org/~rbu/security/debiantemp/r-base-core http://dev.gentoo.org/~rbu/security/debiantemp/r-base-core-ra http://secunia.com/advisories/31647 http://secunia.com/advisories/31996 http://security.gentoo.org/glsa/glsa-200809-13.xml http://www.mandriva.com/security/advisories?name=MDVSA-2008:198 http://www.openwall.com/lists/oss-security/2008/10/30/2 http:// • CWE-59: Improper Link Resolution Before File Access ('Link Following') •