CVE-2025-2629

Опубликовано: 09 апр. 2025

Источник: nvd

CVSS3: 7.3

CVSS3: 7.8

EPSS Низкий

Описание

There is a DLL hijacking vulnerability due to an uncontrolled search path that exists in NI LabVIEW when loading NI Error Reporting. This vulnerability may result in arbitrary code execution. Successful exploitation requires an attacker to insert a malicious DLL into the uncontrolled search path. This vulnerability affects NI LabVIEW 2025 Q1 and prior versions.

Ссылки

https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/dll-hijacking-vulnerability-in-ni-labview-when-loading-ni-error-reporting.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ni:labview:*:*:*:*:*:*:*:*

Версия до 2021 (включая)

cpe:2.3:a:ni:labview:2022:q1:*:*:*:*:*:*

cpe:2.3:a:ni:labview:2022:q3:*:*:*:*:*:*

cpe:2.3:a:ni:labview:2022:q3_patch1:*:*:*:*:*:*

cpe:2.3:a:ni:labview:2022:q3_patch2:*:*:*:*:*:*

cpe:2.3:a:ni:labview:2022:q3_patch4:*:*:*:*:*:*

cpe:2.3:a:ni:labview:2023:q1:*:*:*:*:*:*

cpe:2.3:a:ni:labview:2023:q3:*:*:*:*:*:*

cpe:2.3:a:ni:labview:2023:q3_patch1:*:*:*:*:*:*

cpe:2.3:a:ni:labview:2023:q3_patch2:*:*:*:*:*:*

cpe:2.3:a:ni:labview:2023:q3_patch3:*:*:*:*:*:*

cpe:2.3:a:ni:labview:2023:q3_patch4:*:*:*:*:*:*

cpe:2.3:a:ni:labview:2023:q3_patch5:*:*:*:*:*:*

cpe:2.3:a:ni:labview:2024:q1:*:*:*:*:*:*

cpe:2.3:a:ni:labview:2024:q1_patch1:*:*:*:*:*:*

cpe:2.3:a:ni:labview:2024:q3:*:*:*:*:*:*

cpe:2.3:a:ni:labview:2024:q3_patch1:*:*:*:*:*:*

cpe:2.3:a:ni:labview:2024:q3_patch2:*:*:*:*:*:*

cpe:2.3:a:ni:labview:2025:q1:*:*:*:*:*:*

cpe:2.3:a:ni:labview:2025:q1_patch1:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00058

Низкий

7.3 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-427

Связанные уязвимости

GHSA-922p-pfv2-32j4

CVSS3: 7.3

github

10 месяцев назад

EPSS

Процентиль: 18%

0.00058

Низкий

7.3 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-427