漏洞标题
由于LabVIEW tdcore.dll中不正确的长度检查导致的内存破坏
漏洞描述信息
由于LabVIEW tdcore.dll中不正确的长度检查导致的内存损坏问题可能会泄露信息或导致任意代码执行。成功的利用需要攻击者向用户提供一个特制的VI。此漏洞影响LabVIEW 2024 Q1及其之前的版本。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨界内存写
漏洞标题
Memory Corruption Due to Improper Length Checks in LabVIEW tdcore.dll
漏洞描述信息
A memory corruption issue due to an improper length check in LabVIEW tdcore.dll may disclose information or result in arbitrary code execution. Successful exploitation requires an attacker to provide a user with a specially crafted VI. This vulnerability affects LabVIEW 2024 Q1 and prior versions.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
内存缓冲区边界内操作的限制不恰当
漏洞标题
NI LabVIEW 安全漏洞
漏洞描述信息
NI LabVIEW(National Instruments LabVIEW)是美国国家仪器(NI)公司的一个图形化程序编译平台。 NI LabVIEW 2024 Q1及之前版本存在安全漏洞,该漏洞源于不正确的长度检查,可能会导致内存损坏、泄露信息或任意代码执行。
CVSS信息
N/A
漏洞类别
其他