CVE-2024-27322

Опубликовано: 29 апр. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 8.8

Описание

Deserialization of untrusted data can occur in the R statistical programming language, on any version starting at 1.4.0 up to and not including 4.4.0, enabling a maliciously crafted RDS (R Data Serialization) formatted file or R package to run arbitrary code on an end user’s system when interacted with.

Релиз	Статус	Примечание
devel	not-affected	4.4.1-1
esm-apps/bionic	needed
esm-apps/focal	needed
esm-apps/jammy	needed
esm-apps/noble	needed
esm-apps/xenial	needed
esm-infra-legacy/trusty	needed
focal	ignored	end of standard support, was needed
jammy	needed
noble	needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 91%

0.06989

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2024-27322

CVSS3: 8.8

nvd

почти 2 года назад

CVE-2024-27322

CVSS3: 8.8

msrc

больше 1 года назад

Описание отсутствует

CVE-2024-27322

CVSS3: 8.8

debian

почти 2 года назад

Deserialization of untrusted data can occur in the R statistical progr ...

GHSA-82x4-8q4x-2qxv

CVSS3: 8.8

github

почти 2 года назад

BDU:2024-03807

CVSS3: 8.1

fstec

почти 2 года назад

Уязвимость интерпретатора языка программирования R, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код в целевой системе

EPSS

Процентиль: 91%

0.06989

Низкий

8.8 High

CVSS3

CVE-2024-27322

Описание

Пакет r-base

Ссылки на источники

Связанные уязвимости