LabVIEW fino alla versione 24.1f0 è vulnerabile a una lettura oltre i limiti, che potrebbe consentire a un aggressore locale di eseguire codice arbitrario sulle installazioni interessate di LabVIEW. L’interazione dell’utente è necessaria per sfruttare le vulnerabilità in quanto l’utente deve aprire un file VI dannoso.
Inoltre la libreria tdcore_24_1.dll contiene una vulnerabilità legata al danneggiamento della memoria, che potrebbe consentire a un utente malintenzionato locale di divulgare informazioni o eseguire codice arbitrario sulle installazioni interessate di LabVIEW. Per sfruttare la vulnerabilità è necessaria l’interazione dell’utente in quanto l’utente deve aprire un file VI dannoso.
