CVE-2024-23608
Out of Bounds Write Due to Missing Bounds Check in LabVIEW
En resumen
LabVIEW tiene un defecto que permite escribir datos fuera de los límites de memoria al procesar archivos manipulados, lo que podría permitir que atacantes ejecuten código malicioso si un usuario abre un archivo VI comprometido.
Detalle técnico
Una vulnerabilidad de escritura fuera de límites (out-of-bounds write) debido a validación insuficiente de límites en LabVIEW permite ejecución remota de código. El vector de ataque requiere ingeniería social para entregar un archivo VI malicioso; al ejecutarse, ocurre corrupción de memoria permitiendo ejecución de código arbitrario. Versiones afectadas: LabVIEW 2024 Q1 y anteriores.
Resumen generado y traducido por IA a partir de la descripción oficial.
An out of bounds write due to a missing bounds check in LabVIEW may result in remote code execution. Successful exploitation requires an attacker to provide a user with a specially crafted VI. This vulnerability affects LabVIEW 2024 Q1 and prior versions.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
NI · LabVIEW¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →