BDU:2024-05858

Опубликовано: 23 апр. 2024

Источник: fstec

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость графической среды программирования LabVIEW связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код с помощью специально созданного вредоносного файла с расширением VI

Вендор

NATIONAL INSTRUMENTS CORP.

Наименование ПО

LabVIEW

Версия ПО

от 2023 до 2023 Q3 Patch 3 (LabVIEW)

от 2022 до 2022 Q3 Patch 1 (LabVIEW)

от 2021 до 2021 SP1 f2 (LabVIEW)

от 2024 Q1 до 2024 Q3 (LabVIEW)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/out-of-bounds-read-due-to-missing-bounds-check-in-labview.html

https://www.ni.com/en/support/downloads/software-products/download.labview.html#544096

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 49%

0.00261

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2024-4079

CVSS3: 7.8

nvd

больше 1 года назад

An out of bounds read due to a missing bounds check in LabVIEW may disclose information or result in arbitrary code execution. Successful exploitation requires an attacker to provide a user with a specially crafted VI. This vulnerability affects LabVIEW 2024 Q1 and prior versions.

GHSA-wg3j-qhc7-22jq

CVSS3: 7.8

github

больше 1 года назад

EPSS

Процентиль: 49%

0.00261

Низкий

7.8 High

CVSS3

7.2 High

CVSS2