CVE-2024-4080

Опубликовано: 23 июл. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A memory corruption issue due to an improper length check in LabVIEW tdcore.dll may disclose information or result in arbitrary code execution. Successful exploitation requires an attacker to provide a user with a specially crafted VI. This vulnerability affects LabVIEW 2024 Q1 and prior versions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ni:labview:*:*:*:*:*:*:*:*

Версия до 2020 (включая)

cpe:2.3:a:ni:labview:2021:-:*:*:*:*:*:*

cpe:2.3:a:ni:labview:2021:sp1:*:*:*:*:*:*

cpe:2.3:a:ni:labview:2022:q1:*:*:*:*:*:*

cpe:2.3:a:ni:labview:2022:q3:*:*:*:*:*:*

cpe:2.3:a:ni:labview:2023:q1:*:*:*:*:*:*

cpe:2.3:a:ni:labview:2023:q3:*:*:*:*:*:*

cpe:2.3:a:ni:labview:2023:q3_patch2:*:*:*:*:*:*

cpe:2.3:a:ni:labview:2024:q1:*:*:*:*:*:*

EPSS

Процентиль: 39%

0.00175

Низкий

7.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-m6fq-wgpr-hqx9

CVSS3: 7.8

github

больше 1 года назад

BDU:2024-05859

CVSS3: 7.8

fstec

почти 2 года назад

Уязвимость библиотеки tdcore_24_1.dll графической среды программирования LabVIEW, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код

EPSS

Процентиль: 39%

0.00175

Низкий

7.8 High

CVSS3

Дефекты

CWE-787