Vulnerabilidad en LabVIEW 2024 Q1 (CVE-2024-4080)
Severidad:
ALTA
Type:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
23/07/2024
Última modificación:
24/07/2024
Descripción
Un problema de corrupción de memoria debido a una verificación de longitud incorrecta en LabVIEW tdcore.dll puede revelar información o resultar en la ejecución de código arbitrario. La explotación exitosa requiere que un atacante proporcione al usuario un VI especialmente manipulado. Esta vulnerabilidad afecta a LabVIEW 2024 Q1 y versiones anteriores.
Impacto
Puntuación base 3.x
7.80
Severidad 3.x
ALTA