Er is een kritiek beveiligingslek ontdekt in NI LabVIEW dat kan leiden tot gegevenslekken en willekeurige code-uitvoering. Dit out-of-bounds leesfout komt door onjuiste grenscontrole binnen de fontmgr.
Een aanvaller kan deze kwetsbaarheid misbruiken door een gebruiker een speciaal gemaakte VI-bestand te laten openen. Het betreft versies tot en met LabVIEW 2025 Q1. Dit is een ernstig risico met een hoge impact op de vertrouwelijkheid, integriteit en beschikbaarheid van het systeem.
Overzicht
Deze kwetsbaarheid, geïdentificeerd als CVE-2025-2634, beïnvloedt zowel Windows als Linux-platforms waarop LabVIEW draait. Versies van NI LabVIEW tot 25.3.0 zijn getroffen.
Aanbevelingen
- Controleer of u een kwetsbare versie van NI LabVIEW gebruikt (
22.3.5
tot
25.3.0
).
- Update naar een veilige versie zodra deze beschikbaar is.
- Wees voorzichtig met het openen van onbekende VI-bestanden.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-2634?
Het gaat om een out-of-bounds leesfout in NI LabVIEW die kan leiden tot gegevenslekken en mogelijke code-uitvoering door kwaadwillenden.
Welke systemen zijn kwetsbaar voor CVE-2025-2634?
Zowel Windows als Linux-systemen met versies van LabVIEW tot 25.3.0 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Wees alert op updates van NI om deze kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk vertrouwelijke informatie inzien of willekeurige code uitvoeren als de gebruiker een specifiek gemaakte VI opent.
