发布日期:2013-08-19
更新日期:2013-08-20
受影响系统:
National Instruments LabWindows
National Instruments CVI
National Instruments LabVIEW
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61833
CVE(CAN) ID: CVE-2013-5023
美国国家仪器公司(National Instruments)是一家美国公司,从事与测试、控制、设计领域相关的,包括虚拟仪器和电子测试设备等工程软件的开发。著名产品有图形开发环境LabVIEW、C语言虚拟仪器应用系统LabWindows/CVI、集成电路分析程序NI Multisim等等;硬件产品包括VXI总线、PXI总线、VME总线的框架与模块,IEEE-488接口以及内部整合电路和其他自动化技术的标准。
LabVIEW 2012、LabWindows/CVI 2012、Measurement Studio 2013、TestStand 2012等多款NI产品的cw3dgrph.ocx文件中,NI Help Links内的组件HelpAsst存在ActiveX控件相关远程安全漏洞,目前影响未知。
<*来源:National Instruments
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
National Instruments
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: