CVE-2024-23608
Out of Bounds Write Due to Missing Bounds Check in LabVIEW
Em resumo
LabVIEW contém uma falha que permite escrever dados fora dos limites da memória ao processar arquivos manipulados, o que pode permitir que atacantes executem código malicioso se um usuário abrir um arquivo VI comprometido.
Detalhe técnico
Uma vulnerabilidade de escrita fora dos limites (out-of-bounds write) devido à falta de validação de limites no LabVIEW permite execução remota de código. O vetor de ataque requer engenharia social para entregar um arquivo VI malicioso; ao ser executado, ocorre corrupção de memória permitindo execução de código arbitrário. Versões afetadas: LabVIEW 2024 Q1 e anteriores.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An out of bounds write due to a missing bounds check in LabVIEW may result in remote code execution. Successful exploitation requires an attacker to provide a user with a specially crafted VI. This vulnerability affects LabVIEW 2024 Q1 and prior versions.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
NI · LabVIEWQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →