PT-2024-19965 · National Instruments · Labview
06Fe5Fd2Bc53027C4A3B7E395Af0B850E7B8A044
·
Publicado
2024-03-11
·
Atualizado
2025-02-27
·
CVE-2024-23610
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do LabVIEW anteriores ao primeiro trimestre de 2024
Descrição
Uma gravação fora dos limites, causada pela ausência de uma verificação de limites no LabVIEW, pode resultar na execução remota de código. Para que a exploração seja bem-sucedida, é necessário que um invasor forneça a um usuário um VI especialmente criado.
Recomendações
Para versões anteriores ao primeiro trimestre de 2024, atualize para uma versão posterior ao primeiro trimestre de 2024 para resolver o problema. Como solução alternativa temporária, considere restringir o uso de VIs especialmente criados para minimizar o risco de exploração.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Labview