https://blog.qife122.com/tags/cve-2025-6033/ Recent content in CVE-2025-6033 on 办公AI智能小助手 Hugo zh-cn qife Wed, 01 Oct 2025 14:13:48 +0800 https://blog.qife122.com/p/ni-circuit%E8%AE%BE%E8%AE%A1%E5%A5%97%E4%BB%B6xml%E5%BA%8F%E5%88%97%E5%8C%96%E5%86%85%E5%AD%98%E6%8D%9F%E5%9D%8F%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Wed, 01 Oct 2025 14:13:48 +0800 https://blog.qife122.com/p/ni-circuit%E8%AE%BE%E8%AE%A1%E5%A5%97%E4%BB%B6xml%E5%BA%8F%E5%88%97%E5%8C%96%E5%86%85%E5%AD%98%E6%8D%9F%E5%9D%8F%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="cve-2025-6033---ni-circuit设计套件xml_serialize内存损坏漏洞">CVE-2025-6033 - NI Circuit设计套件XML_Serialize()内存损坏漏洞</h1> <h2 id="概述">概述</h2> <p>在NI Circuit设计套件的SymbolEditor中使用XML_Serialize()函数时，存在一个由于越界写入导致的内存损坏漏洞。该漏洞可能导致信息泄露或任意代码执行。成功利用需要攻击者诱使用户打开特制的.sym文件。此漏洞影响NI Circuit设计套件14.3.1及更早版本。</p>