Уязвимость в реализации языка R, позволяющая выполнить код при обработке файлов rds и rdx

Уязвимость в реализации языка R, позволяющая выполнить код при обработке файлов rds и rdx
В основной реализации языка программирования R, ориентированного на решение задач по статистической обработке, анализу и визуализации данных, выявлена критическая уязвимость (CVE-2024-27322), приводящая к выполнению кода при выполнении десериализации непроверенных данных.

Уязвимость может быть эксплуатирована при обработке специально оформленных файлов в форматах RDS (R Data Serialization) и RDX, применяемых для обмена данными между приложениями.

Проблема устранена в выпуске R 4.4.0. Проследит.
Опубликовано: 00:00, мая 1, 2024 Рубрика: Наука и Технологии Источник: www.opennet.ru Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit
 
 
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …

 Интернет и Игры 00:24, июня 8, 2024 | opennet.ru
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …

 Интернет и Игры 21:26, октября 16, 2025 | opennet.ru
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …

 Интернет и Игры 00:26, февраля 24, 2025 | opennet.ru
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

 Наука и Технологии 21:26, июня 17, 2025 | opennet.ru
Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump

Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв …

 Интернет и Игры 14:26, августа 10, 2024 | opennet.ru
Выпуск Apache OpenOffice 4.1.16 с устранением переполнения буфера при обработке CSV-файлов

Выпуск Apache OpenOffice 4.1.16 с устранением переполнения буфера при обработке CSV-файлов После почти двух лет с момента прошлого обновления опубликован корректирующий релиз офисного пакета Apache OpenOffice 4.1.16, в котором устранено 7 у …

 Наука и Технологии 00:26, ноября 16, 2025 | opennet.ru
Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов

Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позв …

 Наука и Технологии 07:26, апреля 11, 2025 | opennet.ru
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …

 Интернет и Игры 21:26, ноября 22, 2025 | opennet.ru
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …

 Интернет и Игры 14:26, августа 10, 2024 | opennet.ru
Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию

Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию В инструментарии Flatpak, предназначенном для создания самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и изолированных от ос …

 Наука и Технологии 04:42, апреля 19, 2024 | opennet.ru
Уязвимость в pam_oath, позволяющая получить права root в системе

Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …

 Интернет и Игры 21:26, октября 9, 2024 | opennet.ru
Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя

Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя В PuTTY, клиенте для протокола SSH, пользующегося популярностью на платформе Windows, выявлена опасная уязвимость (CVE-2024-31497), позволяющая воссо …

 Интернет и Игры 22:24, апреля 16, 2024 | opennet.ru
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

 Интернет и Игры 21:26, мая 27, 2025 | opennet.ru
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …

 Наука и Технологии 21:26, июля 10, 2024 | opennet.ru
Уязвимость в утилите smb4k, позволяющая получить права root в системе

Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …

 Наука и Технологии 14:26, декабря 18, 2025 | opennet.ru
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …

 Наука и Технологии 07:26, августа 12, 2025 | opennet.ru
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …

 Интернет и Игры 21:26, января 12, 2026 | opennet.ru
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

 Интернет и Игры 21:26, мая 1, 2025 | thecommunity.ru
Об обработке обращений по вопросам предоставления госуслуг в системе ФНС

Об обработке обращений по вопросам предоставления госуслуг в системе ФНС Приказ Федеральной налоговой службы от 18 марта 2024 г. N ЕД-7-19/210@ "Об отмене приказа ФНС России от 30.09.2011 N ММВ-7-12/619@" …

 Власть и Закон 20:42, мая 13, 2024 | garant.ru
Активная акустика Radiotehnika S-20NA: ностальгия в современной обработке

Активная акустика Radiotehnika S-20NA: ностальгия в современной обработке Той самой «Радиотехники» уже давно нет. Находившийся в Риге завод обанкротился еще в 2001 году, на месте производственных цехов сейчас расположен тор …

 Наука и Технологии 19:30, мая 21, 2024 | ixbt.com
Уведомление Роскомнадзора об обработке персональных данных. Инструкция для организаций и ИП

Уведомление Роскомнадзора об обработке персональных данных. Инструкция для организаций и ИП После 30 мая Уведомление Роскомнадзора об обработке персональных данных стало –обязательным стандартом для всех. Как правильно подать Уведомление об …

 Власть и Закон 14:26, августа 15, 2025 | garant.ru
В Башкирии инвестор расширит предприятие по обработке металлов с использованием господдержки

В Башкирии инвестор расширит предприятие по обработке металлов с использованием господдержки Инициатор инвестиционного проекта расширения действующего производственного комплекса по обработке металлов, компания «Урал – Технологические системы …

 Общие новости 11:00, июня 1, 2024 | mgazeta.com
Особенности заключения соглашения об обработке персональных данных колонка REVERA

Особенности заключения соглашения об обработке персональных данных — колонка REVERA Наличие соглашения об обработке персональных данных (Data Processing Agreement или DPA) сегодня является обязательным требованием европейского законо …

 Наука и Технологии 07:26, августа 26, 2024 | app2top.ru
РЭО и Акрон Холдинг запустят комплекс по обработке ОЭЭО в Нижегородской области

РЭО и «Акрон Холдинг» запустят комплекс по обработке ОЭЭО в Нижегородской области Гендиректор Российского экологического оператора Денис Буцаев, губернатор Нижегородской области Глеб Никитин и гендиректор АО «Акрон Холдинг» Павел М …

 Общие новости 00:24, июня 8, 2024 | novostivolgograda.ru