Múltiples vulnerabilidades en LabVIEW de National Instruments

Fecha de publicación 30/07/2025

Identificador

INCIBE-2025-0410

Importancia

4 - Alta

Recursos Afectados

LabVIEW: 2025 Q1 y versiones anteriores.

Descripción

Michael Heinzl ha reportado 2 vulnerabilidades de severidad alta, cuya explotación podría permitir a un atacante llevar a cabo una ejecución de código arbitrario en las instalaciones afectadas de LabVIEW, lo que podría dar lugar a lecturas de memoria no válidas.

Solución

National Instruments ha publicado los siguientes parches para los productos afectados

Para los afectados por CVE-2025-2633 haga clic aquí.
Para los afectados por CVE-2025-2634, haga clic aquí.

Detalle

Las versiones de LabVIEW 2025 Q1 y anteriores se ven afectadas por una vulnerabilidad debida a una restricción inadecuada de operaciones dentro de los límites de un búfer de memoria. Esta vulnerabilidad podría permitir a un atacante local revelar información y ejecutar código arbitrario de forma remota, lo que puede dar lugar a lecturas no válidas de memoria. Se ha asignado el identificador CVE-2025-2633 para esta vulnerabilidad.
Las versiones de LabVIEW 2024 Q3 y anteriores se ven afectadas por una vulnerabilidad debida a una restricción inadecuada de operaciones dentro de los límites de un búfer de memoria. Esta falla podría permitir a un atacante local acceder a información sensible y ejecutar código arbitrario de forma remota, lo que puede provocar lecturas inválidas de memoria. Se ha asignado el identificador CVE-2025-2633 para esta vulnerabilidad.

CVE

Explotación

Nuevo Fabricante

National Instruments

Identificador CVE

CVE-2025-2633

Severidad

Alta

Explotación

Nuevo Fabricante

National Instruments

Identificador CVE