CVI Help子系统漏洞

发布日期：2013-08-19
更新日期：2013-08-20受影响系统：
National Instruments LabWindows
National Instruments CVI
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 61832
CVE（CAN） ID: CVE-2013-5025美国国家仪器公司（National Instruments）是一家美国公司，从事与测试、控制、设计领域相关的，包括虚拟仪器和电子测试设备等工程软件的开发。著名产品有图形开发环境LabVIEW、C语言虚拟仪器应用系统LabWindows/CVI、集成电路分析程序NI Multisim等等；硬件产品包括VXI总线、PXI总线、VME总线的框架与模块，IEEE-488接口以及内部整合电路和其他自动化技术的标准。National Instruments LabWindows/CVI 2013之前版本内的Help子系统的ActiveX控件存在远程安全漏洞，目前影响未知。<*来源：vendor
*>建议：
--------------------------------------------------------------------------------
厂商补丁：National Instruments
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.ni.com/support/zhs/
http://digital.ni.com/public.nsf/websearch/507DEC9DA57A708186257B3600512623？OpenDocumentDjango “is_safe_url（）＂跨站脚本和＂URLField” 脚本插入漏洞Linux Kernel "armpmu_event_init（）"函数本地拒绝服务漏洞相关资讯 National Instruments

多个National Instruments产品（08/20/2013 20:24:13）
National Instruments Lookout 产（08/20/2013 20:23:29）

National Instruments 产品.NET类（08/20/2013 20:23:50）
多个National Instruments产品" （08/20/2013 20:22:07）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任