Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Circuit Design Suite de National Instruments

Fecha de publicación 21/05/2025
Identificador
INCIBE-2025-0252
Importancia
4 - Alta
Recursos Afectados

Circuit Design Suite, versiones 14.3.0 y anteriores.

Descripción

Michael Heinzl ha reportado 5 vulnerabilidades de severidad alta que, en caso de ser explotadas, podrían permitir a un atacante acceder a información sensible o ejecutar código arbitrario.

Solución

Actualizar el producto a la versión 14.3.1 o superior.

Detalle

Symbol Editor, incluido en Circuit Design Suite de National Instruments, tiene varias vulnerabilidades de corrupción de memoria debido a que no comprueba correctamente los límites, porque realiza una validación inadecuada de la entrada. Todas las vulnerabilidades son de severidad alta y para poder explotarlas es preciso que un atacante logre que un usuario abra un archivo .sym especialmente manipulado.

Las vulnerabilidades son:

  • CVE-2025-30417: escritura fuera de límites en DecodeBase64(), puede producir una ejecución de código arbitrario.
  • CVE-2025-30418: escritura fuera de límites en CheckPins(), puede producir una ejecución de código arbitrario.
  • CVE-2025-30419: lectura fuera de límites en GetSymbolBorderRectSize(), puede producir una revelación de información o ejecución de código arbitrario.
  • CVE-2025-30420: lectura fuera de límites en InternalDraw, puede producir una revelación de información o ejecución de código arbitrario.
  • CVE-2025-30421: desbordamiento de búfer basado en pila, puede producir una ejecución de código arbitrario.
Listado de referencias
Memory Corruption Vulnerabilities in NI Circuit Design Suite
CISA - ICSA-25-140-02 - National Instruments Circuit Design Suite
Etiquetas