Уязвимость утилиты обнаружения и анализа вызовов выполняемых приложений I/O Trace Tool (ранее NI-Spy) пакета System Configuration связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного вредоносного файла nitrace
Использование рекомендаций:
https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/stack-based-buffer-overflow-vulnerability-in-ni-io-trace-tool.html
Обновление пакета System Configuration (включающего утилиту I/O Trace Tool) до версии 2024 Q3 или выше:
https://www.ni.com/en/support/downloads/drivers/download.system-configuration.html#544215
| Балл | 7.2 — высокая опасность |