平台
windows
组件
ni-labview
修复版本
23.0.0
23.3.9
24.3.6
25.3.4
26.1.1
CVE-2026-32862 describes a memory corruption vulnerability discovered in NI LabVIEW, specifically within the ResFileFactory::InitResourceMgr() function. This flaw allows for an out-of-bounds write, potentially leading to information disclosure or even arbitrary code execution if exploited. The vulnerability impacts NI LabVIEW versions 2026 Q1 (26.1.0) and earlier releases; however, a patch is available in version 26.1.1.
在NI LabVIEW中,已识别出ResFileFactory::InitResourceMgr()函数中的内存破坏漏洞。该漏洞的CVSS评分达到7.8,可能允许攻击者泄露信息或执行任意代码。根本原因是内存越界写入,如果用户打开精心制作的VI文件,则可能被利用。此漏洞影响NI LabVIEW 2026 Q1 (26.1.0)及更早版本。此漏洞的严重程度需要立即关注,以保护使用LabVIEW的系统。
利用此漏洞需要攻击者诱骗用户打开恶意的VI文件。该文件旨在利用ResFileFactory::InitResourceMgr()中的漏洞。一旦文件打开,攻击者可能能够从内存中读取机密信息或执行恶意代码。在用户从外部来源打开文件而没有适当验证的环境中,风险尤其高。利用的复杂性并不高,使其成为一个重大的问题。
漏洞利用状态
EPSS
0.02% (5% 百分位)
CISA SSVC
针对此漏洞的建议缓解措施是升级到NI LabVIEW版本26.1.1或更高版本。此更新包含解决内存越界写入所需的必要修复。在此期间,作为预防措施,请避免从未知或不受信任的来源打开VI文件。此外,保持操作系统和其他应用程序的最新状态对于减少攻击面至关重要。升级到最新版本的LabVIEW是保护自己免受此漏洞影响的最有效方法。
Actualice a NI LabVIEW versión 26.1.1 o posterior para mitigar la vulnerabilidad de corrupción de memoria. Descargue la actualización desde el sitio web de soporte de NI. Asegúrese de aplicar todas las actualizaciones de seguridad relevantes para su versión de LabVIEW.
漏洞分析和关键警报直接发送到您的邮箱。
VI文件是LabVIEW用于存储程序和项目的常用文件格式。它包含程序的源代码、数据和配置。
如果您使用的是NI LabVIEW 2026 Q1 (26.1.0)或更早版本,则很可能受到影响。请在“帮助”->“关于LabVIEW”中检查您的LabVIEW版本。
作为临时措施,请避免从未知或不受信任的来源打开VI文件。考虑实施额外的安全控制,例如使用防病毒软件扫描附件。
目前,此漏洞没有相关的特定KEV。
CVSS(通用漏洞评分系统)是一种评估漏洞严重程度的标准。7.8的评分表示“高”风险漏洞。
CVSS 向量