ГлавнаяБаза уязвимостей БДУ → BDU:2024-05857
7.2высокая

BDU:2024-05857

Уязвимость утилиты обнаружения и анализа вызовов выполняемых приложений I/O Trace Tool (ранее NI-Spy) пакета System Configuration, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-07-31
Описание

Уязвимость утилиты обнаружения и анализа вызовов выполняемых приложений I/O Trace Tool (ранее NI-Spy) пакета System Configuration связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного вредоносного файла nitrace

Затрагиваемое ПО и версии
I/O Trace Tool (до 24.3 включительно)
Способ устранения

Использование рекомендаций:
https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/stack-based-buffer-overflow-vulnerability-in-ni-io-trace-tool.html

Обновление пакета System Configuration (включающего утилиту I/O Trace Tool) до версии 2024 Q3 или выше:
https://www.ni.com/en/support/downloads/drivers/download.system-configuration.html#544215

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://vuldb.com/ru/?id.272283https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/stack-based-buffer-overflow-vulnerability-in-ni-io-trace-tool.htmlhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-205-01https://www.ni.com/docs/en-US/bundle/ni-io-trace/page/iotrace/iotraceoverview.htmlhttps://www.ni.com/docs/en-US/bundle/ecu-measurement-calibration-toolkit/page/ni-io-trace.html
Проверьте безопасность своего сайта и почты → Полная проверка домена