CVE-2024-23611
Out of Bounds Write Due to Missing Bounds Check in LabVIEW
Em resumo
LabVIEW tem um erro que escreve dados fora da memória permitida, permitindo que um atacante execute código malicioso se você abrir um arquivo especialmente criado. Isso é perigoso porque dá ao atacante controle total do seu computador.
Detalhe técnico
Uma vulnerabilidade de escrita fora dos limites existe devido à falta de validação de limites de memória no LabVIEW. O vetor de ataque requer interação do usuário (abrir um arquivo VI malicioso), mas após exploração bem-sucedida, resulta em execução arbitrária de código com os privilégios do processo LabVIEW. Afeta LabVIEW 2024 Q1 e versões anteriores.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An out of bounds write due to a missing bounds check in LabVIEW may result in remote code execution. Successful exploitation requires an attacker to provide a user with a specially crafted VI. This vulnerability affects LabVIEW 2024 Q1 and prior versions.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
NI · LabVIEWQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →