Plattform
c
Komponente
mgcore
Behoben in
23.0.0
23.3.9
24.3.6
25.3.4
26.1.1
CVE-2026-32864 describes a memory corruption vulnerability discovered in NI LabVIEW, stemming from an out-of-bounds read within the mgcoreSH253!alignedfree() function. Successful exploitation could allow an attacker to achieve information disclosure or even arbitrary code execution. This vulnerability impacts NI LabVIEW versions 0 through 26.1.1, and a fix is available in version 26.1.1.
Eine Speicher-Korruptions-Schwachstelle (CVE-2026-32864) wurde in NI LabVIEW identifiziert, die durch eine Out-of-Bounds-Leseoperation in der Funktion mgcoreSH253!alignedfree() verursacht wird. Dieser Fehler könnte zu einer Offenlegung von Informationen oder, kritischerweise, zur Ausführung von beliebigem Code führen. Der CVSS-Wert beträgt 7,8, was ein erhebliches Risiko anzeigt. Diese Schwachstelle betrifft NI LabVIEW 2026 Q1 (26.1.0) und frühere Versionen. Für eine erfolgreiche Ausnutzung muss ein Angreifer einen Benutzer dazu verleiten, eine speziell gestaltete VI-Datei zu öffnen. Dies könnte es einem Angreifer ermöglichen, auf sensible Systemdaten zuzugreifen oder die Kontrolle über das betroffene System zu übernehmen.
Die Schwachstelle wird ausgelöst, indem eine bösartige VI-Datei (Virtual Instrument) geöffnet wird. Die VI-Datei ist so konzipiert, dass sie die Schwachstelle in der Funktion aligned_free() ausnutzt. Der Angreifer muss einen Benutzer dazu bringen, diese Datei zu öffnen, entweder durch Social Engineering oder durch die Verbreitung der Datei über kompromittierte Kanäle. Sobald die Datei geöffnet ist, wird die Out-of-Bounds-Leseoperation ausgelöst, wodurch der Angreifer möglicherweise Daten aus dem Speicher lesen oder bösartigen Code ausführen kann. Die Komplexität der Ausnutzung ist relativ gering, da sie lediglich die Ausführung der bösartigen VI-Datei erfordert.
Organizations heavily reliant on NI LabVIEW for data acquisition, test automation, and industrial control systems are particularly at risk. Users who routinely handle VI files from untrusted sources, or those running legacy LabVIEW installations without robust security controls, face a heightened threat. Shared hosting environments where multiple users access the same LabVIEW installation are also vulnerable.
• c/platform: Monitor NI LabVIEW processes for unusual memory access patterns using debugging tools or memory analysis software. • generic web: Examine NI LabVIEW application logs for errors related to file parsing or memory allocation during VI file execution. • generic web: Implement file integrity monitoring on critical NI LabVIEW installation directories to detect unauthorized modifications.
disclosure
Exploit-Status
EPSS
0.02% (4% Perzentil)
CISA SSVC
CVSS-Vektor
Die Lösung für diese Schwachstelle besteht darin, auf NI LabVIEW Version 26.1.1 oder höher zu aktualisieren. National Instruments hat dieses Update veröffentlicht, um das Problem der Out-of-Bounds-Leseoperation zu beheben. Es wird dringend empfohlen, dass alle Benutzer von LabVIEW 2026 Q1 (26.1.0) und früheren Versionen das Update so schnell wie möglich anwenden. Seien Sie außerdem vorsichtig beim Öffnen von VI-Dateien aus nicht vertrauenswürdigen oder unbekannten Quellen, da diese bösartigen Code enthalten könnten. Überwachen Sie regelmäßig die Systeme auf verdächtige Aktivitäten, was ebenfalls eine gute Sicherheitspraxis ist.
Actualice a NI LabVIEW 2026 Q1 (26.1.1) o posterior para mitigar esta vulnerabilidad. La actualización corrige la lectura fuera de límites en la función aligned_free(). Consulte la página de seguridad de NI para obtener más detalles e instrucciones de instalación.
Schwachstellenanalysen und kritische Warnungen direkt in deinen Posteingang.
Eine VI-Datei (Virtual Instrument) ist das primäre Dateiformat, das von NI LabVIEW zum Speichern von Programmen und Konfigurationen verwendet wird.
Wenn Sie LabVIEW 2026 Q1 (26.1.0) oder eine frühere Version verwenden, sind Sie wahrscheinlich betroffen. Überprüfen Sie Ihre LabVIEW-Version im Menü 'Hilfe' -> 'Über LabVIEW'.
Wenn Sie nicht sofort aktualisieren können, seien Sie äußerst vorsichtig beim Öffnen von VI-Dateien aus unbekannten Quellen.
Ein CVSS-Wert von 7,8 deutet auf ein hohes Risiko hin. Das bedeutet, dass die Schwachstelle ausnutzbar ist und erhebliche Auswirkungen auf die Vertraulichkeit, Integrität oder Verfügbarkeit des Systems haben könnte.
Sie können das Update für NI LabVIEW Version 26.1.1 oder höher von der National Instruments Support-Website herunterladen: [https://www.ni.com/en-us/support/downloads/software-updates.html](https://www.ni.com/en-us/support/downloads/software-updates.html)
Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.