R programming language缓冲区溢出漏洞

CVE: CVE-2016-8714

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

R programming language是一套免费的、开源的用于统计和计算图形的编程语言和软件环境。 R programming language 3.3.0版本中的LoadEncoding功能存在缓冲区溢出漏洞。攻击者可通过发送恶意的R脚本利用该漏洞造成内存破坏。

影响范围

R Foundation R 3.3.2 R Foundation R 3.3

漏洞详情

暂无

漏洞 POC

暂无

修复建议

厂商尚未提供漏洞修复方案,请关注厂商主页更新:

参考来源

http://www.talosintelligence.com/reports/TALOS-2016-0227/