Mike Palafox

Nome do Software Vulnerável e Versões Afetadas: Versões do NI LabVIEW anteriores a 2025 Q1 Descrição: O problema está relacionado a uma vulnerabilidade de sequestro de DLL devido a um caminho de pesquisa não controlado ao carregar o NI Error Reporting, o que pode resultar em execução arbitrária de código. A exploração bem-sucedida requer que um atacante insira uma DLL maliciosa no caminho de pesquisa não controlado. Recomendações: Para versões anteriores a 2025 Q1, atualize para uma versão que inclua a correção para este problema a fim de prevenir a execução arbitrária de código. Como solução alternativa temporária, considere restringir o acesso ao módulo NI Error Reporting para minimizar o risco de exploração.

Name of the Vulnerable Software and Affected Versions: NI LabVIEW versions prior to 2025 Q1 Description: The issue is related to a DLL hijacking vulnerability due to an uncontrolled search path in NI LabVIEW, which may result in arbitrary code execution. Successful exploitation requires an attacker to insert a malicious DLL into the uncontrolled search path. Recommendations: For versions prior to 2025 Q1, update to a version newer than 2025 Q1 to resolve the issue. As a temporary workaround, consider restricting access to the uncontrolled search path to minimize the risk of exploitation.