CVE-2024-23611
Out of Bounds Write Due to Missing Bounds Check in LabVIEW
En resumen
LabVIEW tiene un fallo que escribe datos fuera de la memoria asignada, permitiendo que un atacante ejecute código malicioso si abre un archivo especialmente creado. Esto es peligroso porque otorga al atacante control total de tu computadora.
Detalle técnico
Una vulnerabilidad de escritura fuera de límites existe debido a la falta de validación de límites en el manejo de memoria de LabVIEW. El vector de ataque requiere interacción del usuario (abrir un archivo VI malicioso), pero tras la explotación exitosa, se logra ejecución arbitraria de código con los privilegios del proceso LabVIEW. Afecta LabVIEW 2024 Q1 y versiones anteriores.
Resumen generado y traducido por IA a partir de la descripción oficial.
An out of bounds write due to a missing bounds check in LabVIEW may result in remote code execution. Successful exploitation requires an attacker to provide a user with a specially crafted VI. This vulnerability affects LabVIEW 2024 Q1 and prior versions.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
NI · LabVIEW¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →