一、 漏洞 CVE-2025-7361 基础信息
漏洞信息
# NI LabVIEW CIN节点代码注入漏洞
## 概述
NI LabVIEW 中存在一个由于初始化检查不当引发的代码注入漏洞,可能允许攻击者执行任意代码。
## 影响版本
- **受影响版本**:32 位 NI LabVIEW 2025 Q1 及之前版本
- **不受影响版本**:64 位 LabVIEW(不支持 CIN 节点)
## 细节
漏洞源于在使用 CIN(Call In Node)节点时,未正确验证其初始化状态。攻击者可构造恶意 VI 文件,诱使用户打开,从而触发漏洞。
## 影响
若成功利用,攻击者可在目标系统上执行任意代码,可能完全控制受影响的应用程序或系统。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Code Injection Vulnerability in NI LabVIEW when using CIN nodes
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A code injection vulnerability due to an improper initialization check exists in NI LabVIEW that may result in arbitrary code execution. Successful exploitation requires an attacker to get a user to open a specially crafted VI using a CIN node. This vulnerability affects 32-bit NI LabVIEW 2025 Q1 and prior versions. LabVIEW 64-bit versions do not support CIN nodes and are not affected.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对生成代码的控制不恰当(代码注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
NI LabVIEW 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
NI LabVIEW(National Instruments LabVIEW)是美国国家仪器(NI)公司的一个图形化程序编译平台。 NI LabVIEW 2025 Q1及之前版本存在安全漏洞,该漏洞源于初始化检查不当,可能导致任意代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-7361 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-7361 的情报信息
四、漏洞 CVE-2025-7361 的评论
暂无评论