CVE-2024-23610
Out of Bounds Write Due to Missing Bounds Check in LabVIEW
En resumen
LabVIEW tiene un fallo que permite escribir datos fuera de los límites de la memoria al procesar archivos especialmente construidos, permitiendo que atacantes ejecuten código malicioso si un usuario abre un archivo comprometido.
Detalle técnico
Existe una vulnerabilidad de escritura fuera de límites debido a la falta de validación de límites en el procesamiento de archivos VI de LabVIEW. El vector de ataque requiere interacción del usuario (abrir un archivo VI malicioso); la explotación exitosa permite ejecución arbitraria de código en el contexto del proceso LabVIEW. Afecta a LabVIEW 2024 Q1 y versiones anteriores.
Resumen generado y traducido por IA a partir de la descripción oficial.
An out of bounds write due to a missing bounds check in LabVIEW may result in remote code execution. Successful exploitation requires an attacker to provide a user with a specially crafted VI. This vulnerability affects LabVIEW 2024 Q1 and prior versions.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
NI · LabVIEW¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →