Vulnerabilidad en LabVIEW (CVE-2017-2779)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
05/09/2017
Última modificación:
20/04/2025
Descripción
Existe una vulnerabilidad de corrupción de memoria explotable en la funcionalidad de análisis de segmentos RSRC de LabVIEW 2017, LabVIEW 2016, LabVIEW 2015 y LabVIEW 2014. Un archivo de Instrumento Virtual (VI) especialmente diseñado puede causar una condición de bucle controlada por un atacante que resulta en una escritura nula arbitraria. Un archivo VI controlado por un atacante puede ser utilizado para desencadenar esta vulnerabilidad y puede potencialmente resultar en la ejecución de código
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ni:labview:2014:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ni:labview:2015:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ni:labview:2016:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ni:labview:2017:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.ni.com/product-documentation/54099/en/
- http://www.securityfocus.com/bid/100519
- https://0patch.blogspot.com/2017/09/0patching-rsrc-arbitrary-null-write.html
- https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0273
- http://www.ni.com/product-documentation/54099/en/
- http://www.securityfocus.com/bid/100519
- https://0patch.blogspot.com/2017/09/0patching-rsrc-arbitrary-null-write.html
- https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0273