CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2024-27322 – Gentoo Linux Security Advisory 202412-01
https://notcve.org/view.php?id=CVE-2024-27322
29 Apr 2024 — Deserialization of untrusted data can occur in the R statistical programming language, on any version starting at 1.4.0 up to and not including 4.4.0, enabling a maliciously crafted RDS (R Data Serialization) formatted file or R package to run arbitrary code on an end user’s system when interacted with. La deserialización de datos que no son de confianza puede ocurrir en el lenguaje de programación estadística R, en cualquier versión desde 1.4.0 hasta 4.4.0 incluida, lo que permite que un archivo con format... • http://www.openwall.com/lists/oss-security/2024/04/29/3 • CWE-502: Deserialization of Untrusted Data •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 1CVE-2016-8714 – Debian Security Advisory 3813-1
https://notcve.org/view.php?id=CVE-2016-8714
10 Mar 2017 — An exploitable buffer overflow vulnerability exists in the LoadEncoding functionality of the R programming language version 3.3.0. A specially crafted R script can cause a buffer overflow resulting in a memory corruption. An attacker can send a malicious R script to trigger this vulnerability. Existe una vulnerabilidad de desbordamiento de búfer explotable en la funcionalidad LoadEncoding del lenguaje de programación R versión 3.3.0. Una secuencia de comandos R especialmente manipulada puede provocar un des... • http://www.debian.org/security/2017/dsa-3813 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.9EPSS: 0%CPEs: 1EXPL: 0CVE-2008-3931
https://notcve.org/view.php?id=CVE-2008-3931
04 Sep 2008 — javareconf in R 2.7.2 allows local users to overwrite arbitrary files via a symlink attack on temporary files. javareconf en R 2.7.2 permite a usuarios locales sobrescribir ficheros de su elección a través de un ataque symlink en ficheros temporales. • http://bugs.debian.org/496418 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •