CVE-2025-6034 in Circuit Design Suitethông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Có một lỗ hổng làm hỏng bộ nhớ do việc đọc dữ liệu ngoài vùng cho phép trong hàm DefaultFontOptions() khi sử dụng SymbolEditor trong NI Circuit Design Suite. Lỗ hổng này có thể dẫn đến tiết lộ thông tin hoặc thực thi mã tùy ý. Việc khai thác thành công yêu cầu kẻ tấn công phải lừa người dùng mở một tệp .sym được tạo ra đặc biệt. Lỗ hổng này ảnh hưởng đến NI Circuit Design Suite 14.3.1 và các phiên bản trước đó.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

12/06/2025

Tiết lộ

30/09/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00167

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!