Platform
c
Component
mgcore
Opgelost in
23.0.0
23.3.9
24.3.6
25.3.4
26.1.1
CVE-2026-32864 describes a memory corruption vulnerability discovered in NI LabVIEW, stemming from an out-of-bounds read within the mgcoreSH253!alignedfree() function. Successful exploitation could allow an attacker to achieve information disclosure or even arbitrary code execution. This vulnerability impacts NI LabVIEW versions 0 through 26.1.1, and a fix is available in version 26.1.1.
Een geheugencorruptie kwetsbaarheid (CVE-2026-32864) is geïdentificeerd in NI LabVIEW als gevolg van een out-of-bounds read in de functie mgcoreSH253!alignedfree(). Deze fout kan leiden tot informatie openbaarmaking of, kritiek, willekeurige code-uitvoering. De CVSS score is 7.8, wat een significant risico aangeeft. Deze kwetsbaarheid treft NI LabVIEW 2026 Q1 (26.1.0) en eerdere versies. Een succesvolle exploitatie vereist dat een aanvaller een gebruiker misleidt om een speciaal ontworpen VI-bestand te openen. Dit kan een aanvaller in staat stellen om toegang te krijgen tot gevoelige systeeminformatie of de controle over het getroffen systeem over te nemen.
De kwetsbaarheid wordt geactiveerd door het openen van een kwaadaardig VI (Virtual Instrument) bestand. Het VI-bestand is ontworpen om de fout in de aligned_free() functie te exploiteren. De aanvaller moet een gebruiker overtuigen om dit bestand te openen, ofwel via social engineering of door het bestand via gecompromitteerde kanalen te verspreiden. Zodra het bestand is geopend, wordt de out-of-bounds read fout geactiveerd, waardoor de aanvaller mogelijk gegevens uit het geheugen kan lezen of kwaadaardige code kan uitvoeren. De complexiteit van de exploitatie is relatief laag, aangezien het slechts de uitvoering van het kwaadaardige VI-bestand vereist.
Organizations heavily reliant on NI LabVIEW for data acquisition, test automation, and industrial control systems are particularly at risk. Users who routinely handle VI files from untrusted sources, or those running legacy LabVIEW installations without robust security controls, face a heightened threat. Shared hosting environments where multiple users access the same LabVIEW installation are also vulnerable.
• c/platform: Monitor NI LabVIEW processes for unusual memory access patterns using debugging tools or memory analysis software. • generic web: Examine NI LabVIEW application logs for errors related to file parsing or memory allocation during VI file execution. • generic web: Implement file integrity monitoring on critical NI LabVIEW installation directories to detect unauthorized modifications.
disclosure
Exploit Status
EPSS
0.02% (4% percentiel)
CISA SSVC
CVSS-vector
De oplossing voor deze kwetsbaarheid is om te upgraden naar NI LabVIEW versie 26.1.1 of hoger. National Instruments heeft deze update uitgebracht om het out-of-bounds read probleem aan te pakken. Het wordt ten zeerste aanbevolen dat alle gebruikers van LabVIEW 2026 Q1 (26.1.0) en eerdere versies de update zo snel mogelijk toepassen. Wees bovendien voorzichtig bij het openen van VI-bestanden uit onbetrouwbare of onbekende bronnen, aangezien deze kwaadaardige code kunnen bevatten. Regelmatig monitoren van systemen op verdachte activiteiten is ook een goede beveiligingspraktijk.
Actualice a NI LabVIEW 2026 Q1 (26.1.1) o posterior para mitigar esta vulnerabilidad. La actualización corrige la lectura fuera de límites en la función aligned_free(). Consulte la página de seguridad de NI para obtener más detalles e instrucciones de instalación.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Een VI-bestand (Virtual Instrument) is het primaire bestandsformaat dat door NI LabVIEW wordt gebruikt om programma's en configuraties op te slaan.
Als u LabVIEW 2026 Q1 (26.1.0) of een eerdere versie gebruikt, is de kans groot dat u getroffen bent. Controleer uw LabVIEW-versie in het menu 'Help' -> 'Over LabVIEW'.
Als u niet onmiddellijk kunt upgraden, wees dan uiterst voorzichtig bij het openen van VI-bestanden uit onbekende bronnen.
Een CVSS score van 7.8 duidt op een hoog risico. Dit betekent dat de kwetsbaarheid kan worden misbruikt en aanzienlijke gevolgen kan hebben voor de vertrouwelijkheid, integriteit of beschikbaarheid van het systeem.
U kunt de update naar NI LabVIEW versie 26.1.1 of hoger downloaden van de National Instruments support website: [https://www.ni.com/en-us/support/downloads/software-updates.html](https://www.ni.com/en-us/support/downloads/software-updates.html)
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.