关键漏洞信息 漏洞概述 漏洞类型: DLL劫持漏洞 受影响软件: NI LabVIEW 触发条件: 当加载NI错误报告时,由于不受控制的搜索路径导致DLL劫持漏洞。 潜在影响: 可能导致任意代码执行。 CVE编号: CVE-2025-2629 影响的产品及缓解措施 CVSS评分 CVSS 3.1: 7.3 (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H) CVSS 4.0: 7.0 (AV:L/AC:L/AT:N/PR:L/UI:P/VC:H/V:I/HVA:HISC:NSLN/SA:N) 其他信息 报告者: Mike Palafax from BLOOMY® 相关资源: - CVE-2025-2629 - CWE-427 - Uncontrolled Search Path Element