National InstrumentsのLabVIEW 2015 < 2015 SP1 f7/2016 < 2016 f2 LvVarientUnflatten VIファイル処理の任意のコードの実行
high Nessus プラグイン ID 99928
Language:
概要
リモートのWindowsホストにインストールされているアプリケーションは、任意のコードが実行される脆弱性の影響を受けます。説明
リモートのWindowsホストにインストールされているNational Instruments(NI)LabVIEWのバージョンは、2015 SP1 f7より前の2015、または2016 f2より前の2016です。したがって、ユーザー指定の入力が不適切に検証されているため、LvVarientUnflatten機能で、任意のコードが実行される脆弱性の影響を受けます。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたVIファイルを開くようユーザーを誘導し、ヒープベースのバッファオーバーフローを引き起こし、任意のコードを実行する可能性があります。ソリューション
NI LabVIEWバージョン2015 SP1 f7(2015.1.7)/2016 f2 (2016.0.2)以降にアップグレードしてください。参考資料
http://www.ni.com/product-documentation/53294/en/
http://www.ni.com/product-documentation/53281/en/
http://www.ni.com/labview/product-lifecycle/
プラグインの詳細
深刻度: High
ID: 99928
ファイル名: labview_cve-2017-2775.nasl
バージョン: 1.8
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2017/5/2
更新日: 2020/6/12
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2017-2775
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:ni:labview
必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/National Instruments LabVIEW
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2017/3/2
脆弱性公開日: 2017/3/22
参照情報
CVE: CVE-2017-2775
BID: 97020