Уязвимость записи за пределами границ из-за неправильной проверки границ в NI LabVIEW при чтении информации о процессоре из кэша, что может…
Уязвимость записи за пределами границ из-за неправильной проверки границ в NI LabVIEW при чтении информации о процессоре из кэша, что может привести к раскрытию информации или выполнению произвольного кода. Для успешной эксплуатации уязвимости требуется, чтобы злоумышленник заставил пользователя открыть специально созданный файл VI. Эта уязвимость затрагивает NI LabVIEW 2025 Q1 и более ранние версии. Согласно дополнительной информации от источника [1], в NI LabVIEW существуют две уязвимости записи за пределами границ, которые могут привести к раскрытию информации или выполнению произвольного кода. Устранение этих уязвимостей возможно путем обновления ПО до более новой версии. Источники: - [1] https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/out-of-bounds-write-vulnerabilities-in-ni-labview.html
Продукт записывает данные за пределами конца или до начала предназначенного буфера.
https://cwe.mitre.org/data/definitions/787.html →Открыть в коллекции CWE →