CVE-2024-23612
Improper Error Handling Issue in LabVIEW
Em resumo
O LabVIEW possui uma falha em como trata erros que permite a um atacante executar código malicioso no seu computador se você abrir um arquivo especialmente preparado. Isso é grave porque contorna as verificações de segurança normais.
Detalhe técnico
Uma falha no tratamento de erros no LabVIEW permite execução remota de código quando um usuário abre um arquivo VI (Virtual Instrument) malicioso. A vulnerabilidade afeta versões 2024 Q1 e anteriores; a exploração requer interação do usuário para carregar o VI malicioso, mas uma vez acionada, resulta em execução arbitrária de código com privilégios do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An improper error handling vulnerability in LabVIEW may result in remote code execution. Successful exploitation requires an attacker to provide a user with a specially crafted VI. This vulnerability affects LabVIEW 2024 Q1 and prior versions.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
NI · LabVIEWQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →