发布日期：2023-10-18

更新日期：2023-12-13

受影响系统：

NI System NI System Configuration < ="2023" q3

描述：

CVE(CAN) ID: CVE-2023-4601

NI System Configuration是NI System公司的一款硬件配置实用程序，可帮助您查看和配置系统中连接的设备。

NI System Configuration 2023 Q3及之前版本存在堆栈缓冲区溢出漏洞，攻击者可利用该漏洞通过提供特制的响应导致信息泄露或任意代码执行。

< *链接：https://www.ni.com/en/support/documentation/supplemental/23/stack-based-buffer-overflow-in-ni-system

*>

建议：

厂商补丁：

NI System

---------

NI System已经为此发布了一个安全公告（CVE-2023-4601）以及相应补丁:

CVE-2023-4601：Stack-based Buffer Overflow in NI System Configuration

链接：https://www.ni.com/en/support/documentation/supplemental/23/stack-based-buffer-overflow-in-ni-system-configuration.html

浏览次数：20

严重程度：0（网友投票）