Michael Heinzl

Name of the Vulnerable Software and Affected Versions NI LabVIEW versões 2026 Q1 (26.1.0) e anteriores Description Existe uma falha de corrupção de memória devido a uma leitura fora dos limites no função `aligned free()` dentro de mgcore SH 25 3 no NI LabVIEW. A exploração bem-sucedida requer que um usuário abra um arquivo VI especialmente criado, o que pode levar à divulgação de informações ou execução arbitrária de código. Recommendations Atualize para uma versão posterior a 2026 Q1 (26.1.0).

Name of the Vulnerable Software and Affected Versions NI LabVIEW versões anteriores a 26.1.0 Description Existe um problema de corrupção de memória devido a uma escrita fora dos limites em a função `ResFileFactory::InitResourceMgr()`. Isso pode levar à divulgação de informações ou à execução de código arbitrário. Um invasor pode explorar isso fazendo com que um usuário abra um arquivo VI especialmente criado. Recommendations Atualize para uma versão posterior a 26.1.0.

Name of the Vulnerable Software and Affected Versions NI LabVIEW versões anteriores a 2026 Q1 (26.1.0) Description Existe uma falha de corrupção de memória devido a uma leitura fora dos limites no função `sentry transaction context set operation()` dentro do NI LabVIEW. A exploração bem-sucedida requer que um usuário abra um arquivo VI especialmente criado, o que pode levar à divulgação de informações ou execução de código arbitrário. Recommendations Atualize para uma versão posterior a 2026 Q1 (26.1.0).

Name of the Vulnerable Software and Affected Versions V-SFT versões 6.2.10.0 e anteriores Description V-SFT versões 6.2.10.0 e anteriores contêm uma vulnerabilidade de leitura fora dos limites na função `VS6MemInIF!set temp type default`. A abertura de um arquivo V7 especialmente criado pode resultar na divulgação de informações. Recommendations Atualize o V-SFT para uma versão posterior à 6.2.10.0.

Name of the Vulnerable Software and Affected Versions V-SFT versões 6.2.10.0 e anteriores Description As versões 6.2.10.0 e anteriores do V-SFT contêm uma leitura fora dos limites na função `VS6ComFile!get macro mem COM`. A abertura de um arquivo V7 criado pode levar à divulgação de informações do produto afetado. Recommendations Atualize o V-SFT para uma versão posterior à 6.2.10.0.

Name of the Vulnerable Software and Affected Versions V-SFT versões 6.2.10.0 e anteriores Description As versões V-SFT 6.2.10.0 e anteriores contêm um problema de leitura fora dos limites no componente VS6ComFile!load link inf. A abertura de um arquivo V7 especialmente criado pode levar à divulgação de informações. Recommendations Atualize o V-SFT para uma versão posterior à 6.2.10.0.

Name of the Vulnerable Software and Affected Versions V-SFT versions 6.2.10.0 and prior Description V-SFT versions 6.2.10.0 and prior contain a stack-based buffer overflow in `VS6ComFile!CSaveData:: conv AnimationItem`. Opening a crafted V7 file may lead to arbitrary code execution. Recommendations Update to a version later than 6.2.10.0.

Name of the Vulnerable Software and Affected Versions V-SFT versions 6.2.10.0 and prior Description V-SFT versions 6.2.10.0 and prior contain a stack-based buffer overflow in `VS6ComFile!CV7BaseMap::WriteV7DataToRom`. Opening a crafted V7 file may lead to arbitrary code execution. Recommendations Update to a version later than 6.2.10.0.

**Nome do Software Vulnerável e Versões Afetadas** Versões do NI LabVIEW 2025 Q3 (25.3) e anteriores **Descrição** Existe um problema de leitura fora dos limites no NI LabVIEW dentro da função `lvre!DataSizeTDR()` ao processar um arquivo VI corrompido. A exploração deste problema pode resultar em divulgação de informações ou execução arbitrária de código. Um ataque bem-sucedido requer que um usuário abra um arquivo VI especialmente projetado. **Recomendações** Atualize para uma versão posterior a 2025 Q3 (25.3).

**Nome do Software Vulnerável e Versões Afetadas** Versões do NI LabVIEW 2025 Q3 (25.3) e anteriores **Descrição** Existe uma vulnerabilidade de leitura fora dos limites no NI LabVIEW na função `ExecPostedProcRecPost()` ao processar um arquivo VI danificado. Isso pode levar à divulgação de informações ou à execução arbitrária de código se um usuário abrir um arquivo VI especialmente projetado. **Recomendações** Atualize para uma versão posterior à 2025 Q3 (25.3).

**Nome do Software Vulnerável e Versões Afetadas** Versões do NI LabVIEW anteriores à 25.3 **Descrição** Existe um problema de escrita fora dos limites no NI LabVIEW dentro da função `RevBL()` ao processar um arquivo VI danificado. Isso pode resultar em divulgação de informações ou execução arbitrária de código se um atacante conseguir enganar um usuário para abrir um arquivo VI projetado especificamente. **Recomendações** Atualize para uma versão posterior à 25.3.

**Nome do Software Vulnerável e Versões Afetadas** Versões do NI LabVIEW anteriores a 2025 Q3 (25.3) **Descrição** Um overflow de buffer baseado em pilha existe na função `LVResFile::FindRsrcListEntry()` ao processar um arquivo VI corrompido. A exploração bem-sucedida requer que um usuário abra um VI especialmente elaborado, podendo resultar em divulgação de informações ou execução arbitrária de código. **Recomendações** Atualize para o NI LabVIEW 2025 Q3 (25.3) ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do NI LabVIEW 2025 Q3 (25.3) e anteriores **Descrição** Existe uma vulnerabilidade de uso após liberação (use-after-free) na função `sentry span set data()` ao processar um arquivo VI malformado. A exploração dessa vulnerabilidade pode resultar em divulgação de informações ou execução arbitrária de código. A exploração bem-sucedida requer que um atacante engane um usuário para abrir um arquivo VI especialmente criado. **Recomendações** Atualize para uma versão posterior à 2025 Q3 (25.3).

**Nome do Software Vulnerável e Versões Afetadas** Versões do NI LabVIEW anteriores a 2025 Q3 (25.3) **Descrição** Existe um problema de leitura fora dos limites no NI LabVIEW na função `VisaWriteFromFile()` ao processar um arquivo VI corrompido. A exploração deste problema pode levar à divulgação de informações ou execução arbitrária de código. Um ataque bem-sucedido requer que um usuário abra um arquivo VI especificamente projetado. **Recomendações** Atualize para o NI LabVIEW 2025 Q3 (25.3) ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do NI LabVIEW anteriores à versão 25.3 **Descrição** Existe uma vulnerabilidade de leitura fora dos limites no NI LabVIEW na função `LVResource::DetachResource()` ao processar um arquivo VI corrompido. A exploração dessa vulnerabilidade pode resultar em divulgação de informações ou execução arbitrária de código. Um ataque bem-sucedido requer que um usuário abra um arquivo VI especialmente projetado. **Recomendações** Atualize para a versão 25.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do NI LabVIEW anteriores à 25.3 **Descrição** Existe um problema de leitura fora dos limites no NI LabVIEW dentro da função `LVResFile::FindRsrcListEntry()` ao processar um arquivo VI danificado. Isso pode levar à divulgação de informações ou à execução arbitrária de código. Um atacante pode explorar isso enganando um usuário para abrir um arquivo VI especificamente projetado. **Recomendações** Atualize para o NI LabVIEW versão 25.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do NI LabVIEW anteriores à 25.3 **Descrição** Existe um problema de leitura fora dos limites no NI LabVIEW na função `LVResFile::RGetMemFileHandle()` ao processar um arquivo VI danificado. A exploração deste problema pode resultar em divulgação de informações ou execução arbitrária de código. Um ataque bem-sucedido requer que um usuário abra um arquivo VI especificamente projetado. **Recomendações** Atualize para a versão 25.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** AzeoTech DAQFactory versão 20.7 (Build 2555) **Descrição** Existe um problema de Leitura Fora dos Limites (Out-of-bounds Read) no AzeoTech DAQFactory versão 20.7 (Build 2555). Isso permite que um atacante leia dados além dos limites de um buffer alocado. A exploração bem-sucedida pode levar à divulgação de informações ou à queda do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AzeoTech DAQFactory versão 20.7 (Build 2555) **Descrição** Existe uma vulnerabilidade de Escrita Fora dos Limites (Out-of-bounds Write) no AzeoTech DAQFactory versão 20.7 (Build 2555). Um atacante pode explorar isso para fazer com que o programa escreva dados além dos limites de um buffer de memória alocado. Uma exploração bem-sucedida pode levar à execução arbitrária de código ou à falha do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AzeoTech DAQFactory versão 20.7 (Build 2555) **Descrição** Existe um problema de Acesso a Ponteiro Não Inicializado no software que poderia permitir que um atacante executasse código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.