CVE-2024-23610
Out of Bounds Write Due to Missing Bounds Check in LabVIEW
Em resumo
O LabVIEW possui uma falha que permite escrever dados fora dos limites da memória ao processar arquivos especialmente construídos, possibilitando que atacantes executem código malicioso se um usuário abrir um arquivo comprometido.
Detalhe técnico
Existe uma vulnerabilidade de escrita fora dos limites devido à falta de validação de limites no processamento de arquivos VI do LabVIEW. O vetor de ataque requer interação do usuário (abrir um arquivo VI malicioso); a exploração bem-sucedida permite execução arbitrária de código no contexto do processo LabVIEW. Afeta LabVIEW 2024 Q1 e versões anteriores.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An out of bounds write due to a missing bounds check in LabVIEW may result in remote code execution. Successful exploitation requires an attacker to provide a user with a specially crafted VI. This vulnerability affects LabVIEW 2024 Q1 and prior versions.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
NI · LabVIEWQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →