ГлавнаяБаза уязвимостей БДУ → BDU:2024-05860
7.2высокая

BDU:2024-05860

Уязвимость графической среды программирования LabVIEW, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код
Опубликовано: 2024-07-31
Описание

Уязвимость графической среды программирования LabVIEW связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код с помощью специально созданного вредоносного файла с расширением VI

Затрагиваемое ПО и версии
LabVIEW (от 2023 до 2023 Q3 Patch 3)LabVIEW (от 2022 до 2022 Q3 Patch 1)LabVIEW (от 2021 до 2021 SP1 f2)LabVIEW (от 2024 Q1 до 2024 Q3)
Способ устранения

Использование рекомендаций:
https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/memory-corruption-issues-due-to-improper-length-checks-in-labview.html
https://www.ni.com/en/support/downloads/software-products/download.labview.html#544096

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-24-205-03https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/memory-corruption-issues-due-to-improper-length-checks-in-labview.htmlhttps://vuldb.com/?id.272281
Проверьте безопасность своего сайта и почты → Полная проверка домена