PT-2025-52228 · National Instruments · Ni Labview
Michael Heinzl
·
Publicado
2025-12-18
·
Atualizado
2025-12-24
·
CVE-2025-64461
CVSS v4.0
8.5
Alta
| Vetor | AV:L/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Versões do NI LabVIEW anteriores à 25.3
Descrição
Existe um problema de escrita fora dos limites no NI LabVIEW dentro da função
RevBL() ao processar um arquivo VI danificado. Isso pode resultar em divulgação de informações ou execução arbitrária de código se um atacante conseguir enganar um usuário para abrir um arquivo VI projetado especificamente.Recomendações
Atualize para uma versão posterior à 25.3.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ni Labview