[TLP:CLEAR] LabVIEW opravuje 5 zranitelností
LabVIEW verzí 2024 Q1 Patch 1 opravuje 5 vysoce závažných zranitelností [2] [1].
Autentizovanému lokálnímu útočníkovi je kvůli chybějící kontrole hranic paměti umožněno vykonat vzdálené spuštění kódu [1].
Zranitelnost se nachází v produktu LabVIEW
CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2024-23608 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2024-23610 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2024-23611 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-787: Out-of-bounds Write at cwe.mitre.org
Zranitelnost byla veřejně oznámena 8. 3. 2024.
Autentizovanému lokálnímu útočníkovi je kvůli nesprávnému zpracování chyb umožněno vykonat vzdálené spuštění kódu [2].
Zranitelnost se nachází v produktu LabView
CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2024-23609 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2024-23612 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-755: Improper Handling of Exceptional Conditions at cwe.mitre.org
Zranitelnost byla veřejně oznámena 8. 3. 2024.
Odkazy
- [1] https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/out-of-bounds-write-due-to-missing-bounds-check-in-labview.html
- [2] https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/improper-error-handling-issues-in-labview.html