Plataforma
c
Componente
mgcore
Corrigido em
23.0.0
23.3.9
24.3.6
25.3.4
26.1.1
CVE-2026-32864 describes a memory corruption vulnerability discovered in NI LabVIEW, stemming from an out-of-bounds read within the mgcoreSH253!alignedfree() function. Successful exploitation could allow an attacker to achieve information disclosure or even arbitrary code execution. This vulnerability impacts NI LabVIEW versions 0 through 26.1.1, and a fix is available in version 26.1.1.
Uma vulnerabilidade de corrupção de memória foi identificada no NI LabVIEW (CVE-2026-32864) devido a uma leitura fora dos limites em mgcoreSH253!alignedfree(). Essa falha pode resultar em divulgação de informações ou, criticamente, em execução de código arbitrário. A pontuação CVSS é 7.8, indicando um risco significativo. Essa vulnerabilidade afeta o NI LabVIEW 2026 Q1 (26.1.0) e versões anteriores. A exploração bem-sucedida requer que um atacante engane um usuário para abrir um arquivo VI especialmente criado. Isso pode permitir que um atacante obtenha acesso a dados confidenciais do sistema ou assuma o controle do sistema afetado.
A vulnerabilidade é acionada ao abrir um arquivo VI (Virtual Instrument) malicioso. O arquivo VI é projetado para explorar a falha em aligned_free(). O atacante precisa persuadir um usuário a abrir este arquivo, seja por meio de engenharia social ou distribuindo o arquivo por canais comprometidos. Uma vez que o arquivo é aberto, a falha de leitura fora dos limites é acionada, permitindo potencialmente que o atacante leia dados da memória ou execute código malicioso. A complexidade da exploração é relativamente baixa, pois requer apenas a execução do arquivo VI malicioso.
Organizations heavily reliant on NI LabVIEW for data acquisition, test automation, and industrial control systems are particularly at risk. Users who routinely handle VI files from untrusted sources, or those running legacy LabVIEW installations without robust security controls, face a heightened threat. Shared hosting environments where multiple users access the same LabVIEW installation are also vulnerable.
• c/platform: Monitor NI LabVIEW processes for unusual memory access patterns using debugging tools or memory analysis software. • generic web: Examine NI LabVIEW application logs for errors related to file parsing or memory allocation during VI file execution. • generic web: Implement file integrity monitoring on critical NI LabVIEW installation directories to detect unauthorized modifications.
disclosure
Status do Exploit
EPSS
0.02% (percentil 4%)
CISA SSVC
Vetor CVSS
A solução para essa vulnerabilidade é atualizar para o NI LabVIEW versão 26.1.1 ou posterior. A National Instruments lançou esta atualização para resolver o problema de leitura fora dos limites. Recomenda-se fortemente que todos os usuários do LabVIEW 2026 Q1 (26.1.0) e versões anteriores apliquem a atualização o mais rápido possível. Além disso, tenha cuidado ao abrir arquivos VI de fontes não confiáveis ou desconhecidas, pois eles podem conter código malicioso. Monitorar regularmente os sistemas em busca de atividades suspeitas também é uma boa prática de segurança.
Actualice a NI LabVIEW 2026 Q1 (26.1.1) o posterior para mitigar esta vulnerabilidad. La actualización corrige la lectura fuera de límites en la función aligned_free(). Consulte la página de seguridad de NI para obtener más detalles e instrucciones de instalación.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Um arquivo VI (Virtual Instrument) é o formato de arquivo principal usado pelo NI LabVIEW para armazenar programas e configurações.
Se você estiver usando o LabVIEW 2026 Q1 (26.1.0) ou uma versão anterior, provavelmente estará afetado. Verifique sua versão do LabVIEW no menu 'Ajuda' -> 'Sobre o LabVIEW'.
Se você não puder atualizar imediatamente, tenha extrema cautela ao abrir arquivos VI de fontes desconhecidas.
Uma pontuação CVSS de 7.8 indica um risco alto. Isso significa que a vulnerabilidade é explorável e pode ter um impacto significativo na confidencialidade, integridade ou disponibilidade do sistema.
Você pode baixar a atualização para o NI LabVIEW versão 26.1.1 ou posterior do site de suporte da National Instruments: [https://www.ni.com/en-us/support/downloads/software-updates.html](https://www.ni.com/en-us/support/downloads/software-updates.html)
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.