IT之家 5 月 4 日消息,安全公司 HiddenLayer 近日发现开源编程语言 R 存在一项允许黑客执行恶意代码的重大漏洞 CVE-2024-27322。该漏洞风险评级为 8.8 分,允许恶意文件在反序列化时执行任意代码。如果相关代码牵涉到软件包,则可能引发供应链攻击。IT之家注:序列化是将对象转化为可传输的字节序列过程,而反序列化便是将字节序列重新转换为对象的过程,序列化和反序列化通常发生在数据存储和网络传输过程中,例如从软件包库下载软件包便涉及反序列化。据悉,R 语言使用 RDS 文件格式进行序列化数据的存储或传输,其中 RDS 格式包括 .rdb 文件和.rdx 文件。R 程序运行过程中使用 readRDS 函数从软件包库中读取这两种文件,然后使用 eva1 函数判断文件中表达式(expression)的值,以便反序列化 RDS 文件中的对象。研究人员指出,CVE-2024-27322 涉及到 R 程序的序列化 /
开源编程语言 R 曝光存在 8.8 分代码执行漏洞 CVE-2024-27322,可引发供应链攻击
2024-05-04 14:37:16来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 类 Unix 开源操作系统 NetBSD 禁止提交由 AI 生成的代码2024-05-17 16:27:14
- 瑞典最大投资后,这家新能源企业复盘遇到的出海“坑”|钛媒体「出海参考」之供应链出海记2024-05-16 21:11:00
- Adobe 发布更新修复旗下 Acrobat Reader / FrameMaker 等软件多项重大漏洞2024-05-16 13:51:37
- 含 AI 工具中的“满分”漏洞,英特尔发 41 份公告修复 90 个漏洞2024-05-16 14:42:29
- 2024年5月8-10日,EFB服饰供应链展上海圆满落幕2024-05-14 11:07:00
- 腾讯混元文生图大模型对外开源:搭载首个中英双语 DiT 架构,免费商用2024-05-14 17:01:24
- 价格战、寒气蔓延至汽车供应链2024-05-13 19:42:22
- 第二届中国国际供应链促进博览会匈牙利推介路演成功举办2024-05-13 15:51:00
- 给文字动画注入语义灵魂!港科大开源「文字跳动」技术,每个单词都浪漫2024-05-13 18:09:54
- “为世界工业软件提供第二选择”:OGG 1.0 正式发布,华为牵头贡献开源代码2024-05-11 14:39:44
- 1天猫推出 88VIP 购物月卡:可领 618 大额券,首月 8.8 元
- 2步长制药成立药妆生物科技公司 注册资本1000万
- 3火热的假期,冷清的华住
- 4深圳微步 GP10 掌机将亮相台北电脑展,搭载尚未发布的英特尔 Lunar Lake 处理器
- 5开中国车企“重组”先河?消息称高合获 10 亿美元投资,正重建、复产
- 6瑞典最大投资后,这家新能源企业复盘遇到的出海“坑”|钛媒体「出海参考」之供应链出海记
- 7吉利在湖州成立销售新公司 注册资本1000万
- 812GB 内存,三星 Galaxy Z Fold6 手机跑分曝光:多核比前代高 29%
- 9纵目科技在深圳成立新能源公司 注册资本1000万
- 10泸州老窖六安钢铁集团成立贸易公司 注册资本4000万