[TLP:CLEAR] LabVIEW opravuje 3 zranitelnosti
LabVIEW verzí 2024 Q3 opravuje 3 vysoce závažné zranitelnosti [1] [2].
Neautentizovanému lokálnímu útočníkovi je kvůli chybějící kontrole hranic paměti umožněno spustit libovolný kód [1].
Zranitelnost se nachází v produktu LabVIEW ve verzích <=24.1f0
CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Více informací:
- CVE-2024-4079 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-125: Out-of-bounds Read at cwe.mitre.org
Zranitelnost byla veřejně oznámena 23. 7. 2024.
Neautentizovanému lokálnímu útočníkovi je kvůli nesprávné kontrole délky umožněno odhalení informací nebo spuštění libovolného kódu [2].
Zranitelnost se nachází v produktu LabVIEW ve verzích <=24.1f0
CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Více informací:
- CVE-2024-4080 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2024-4081 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer at cwe.mitre.org
Zranitelnost byla veřejně oznámena 23. 7. 2024.
Odkazy
- [1] https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/out-of-bounds-read-due-to-missing-bounds-check-in-labview.html
- [2] https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/memory-corruption-issues-due-to-improper-length-checks-in-labview.html
Publikovala Michaela Mačalíková dne 30. 7. 2024.
