In de populaire software NI LabVIEW is een ernstige geheugenbeschadigingskwetsbaarheid geïdentificeerd (CVE-2025-7848). Door onvoldoende inputvalidatie in lvpict.cpp kan een aanvaller willekeurige code uitvoeren. Dit is vooral zorgwekkend omdat slechts een laag niveau van interactie met de gebruiker nodig is om de kwetsbaarheid te misbruiken.
Overzicht
De kwetsbaarheid wordt veroorzaakt door een ontoereikende validatie van invoerindexen en kan resulteren in het inbrengen van schadelijke inhoud in bestanden, wat overeenkomt met CAPEC-23 (Bestandsinhoud Inbrengen). Iedereen die NI LabVIEW 2025 Q1 en eerdere versies gebruikt, loopt risico.
Aanbevelingen
- Zorg ervoor dat eindgebruikers geen ongecontroleerde VI-bestanden openen die van onbekende bronnen afkomstig zijn.
- Neem contact op met de leverancier voor updates of patches zodra deze beschikbaar zijn.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7848?
Dit is een kwetsbaarheid in NI LabVIEW veroorzaakt door slechte invoervalidatie, wat leidt tot potentieel misbruik om code uit te voeren op getroffen systemen.
Welke systemen zijn kwetsbaar voor CVE-2025-7848?
Alle systemen die NI LabVIEW 2025 Q1 en eerdere versies draaien tot en met versie 25.3.0.
Bestaat er al een patch of beveiligingsupdate?
Er is nog geen specifieke patch aangekondigd; houd het officiële beveiligingsadvies van NI in de gaten voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk controle krijgen over het systeem door schadelijke code uit te voeren, met alle gevolgen van dien voor de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens.
