HIGHCVE-2026-32864CVSS 7.8

Out-of-Bounds Read in mgcore_SH_25_3!aligned_free()

Q: mbed TLS (anteriormente PolarSSL) 中的 CVE-2026-32864 是否会影响我？

如果您正在使用 LabVIEW 2026 Q1 (26.1.0) 或更早版本，则很可能受到影响。 请在 '帮助' -> '关于 LabVIEW' 菜单中检查您的 LabVIEW 版本。

Q: CVE-2026-32864 是否正在被积极利用？

CVSS 评分 7.8 表示高风险。 这意味着该漏洞可能被利用，并可能对系统的机密性、完整性或可用性产生重大影响。

平台

组件

mgcore

修复版本

23.0.0

23.3.9

24.3.6

25.3.4

26.1.1

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-32864 是一个存在于 mbed TLS (前身为 PolarSSL) 中的内存损坏漏洞，具体位于 NI LabVIEW 的 mgcoreSH253!alignedfree() 函数中。该漏洞可能导致敏感信息泄露或攻击者执行任意代码，攻击者需要诱使用户打开恶意设计的 VI 文件才能触发。此漏洞影响 NI LabVIEW 2026 Q1 (26.1.0) 及更早版本，目前已通过更新至 26.1.1 版本进行修复。

影响与攻击场景

在 NI LabVIEW 中发现了一种内存破坏漏洞 (CVE-2026-32864)，原因是 mgcoreSH253!alignedfree() 函数中的越界读取。此漏洞可能导致信息泄露或，更严重的是，任意代码执行。 CVSS 评分是 7.8，表明存在重大风险。此漏洞影响 NI LabVIEW 2026 Q1 (26.1.0) 及其更早版本。要成功利用此漏洞，攻击者必须诱骗用户打开专门制作的 VI 文件。这可能使攻击者能够访问敏感的系统数据或控制受影响的系统。

利用背景

当打开恶意的 VI (Virtual Instrument) 文件时，会触发此漏洞。 VI 文件旨在利用 aligned_free() 函数中的漏洞。攻击者需要说服用户打开此文件，无论是通过社会工程学还是通过受损渠道分发文件。一旦文件打开，越界读取漏洞就会被触发，从而可能允许攻击者从内存中读取数据或执行恶意代码。漏洞的利用复杂度相对较低，因为它只需要执行恶意的 VI 文件。

哪些人处于风险中翻译中…

Organizations heavily reliant on NI LabVIEW for data acquisition, test automation, and industrial control systems are particularly at risk. Users who routinely handle VI files from untrusted sources, or those running legacy LabVIEW installations without robust security controls, face a heightened threat. Shared hosting environments where multiple users access the same LabVIEW installation are also vulnerable.

检测步骤翻译中…

• c/platform: Monitor NI LabVIEW processes for unusual memory access patterns using debugging tools or memory analysis software. • generic web: Examine NI LabVIEW application logs for errors related to file parsing or memory allocation during VI file execution. • generic web: Implement file integrity monitoring on critical NI LabVIEW installation directories to detect unauthorized modifications.

攻击时间线

2026-04-07Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露低

报告1 份威胁报告

EPSS

0.02% (4% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

受影响的软件

组件mgcore

供应商NI

影响范围修复版本

0 – 23.0.023.0.0

23.1.0 – 23.3.923.3.9

24.1.0 – 24.3.624.3.6

25.1.0 – 25.3.425.3.4

26.1.0 – 26.1.126.1.1

弱点分类 (CWE)

CWE-125

时间线

已保留2026-03-16
发布日期2026-04-07
修改日期2026-04-08
EPSS 更新日期2026-04-15

缓解措施和替代方案

此漏洞的解决方案是升级到 NI LabVIEW 版本 26.1.1 或更高版本。 National Instruments 已发布此更新以解决越界读取问题。强烈建议所有使用 LabVIEW 2026 Q1 (26.1.0) 及其更早版本的用户尽快应用此更新。此外，在打开来自不可信或未知来源的 VI 文件时要小心，因为它们可能包含恶意代码。定期监控系统是否存在可疑活动也是一种良好的安全实践。

修复方法翻译中…

Actualice a NI LabVIEW 2026 Q1 (26.1.1) o posterior para mitigar esta vulnerabilidad.  La actualización corrige la lectura fuera de límites en la función aligned_free().  Consulte la página de seguridad de NI para obtener más detalles e instrucciones de instalación.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-32864 是什么 — mbed TLS (anteriormente PolarSSL) 中的 Information Disclosure？

VI 文件 (Virtual Instrument) 是 NI LabVIEW 用于存储程序和配置的主要文件格式。

mbed TLS (anteriormente PolarSSL) 中的 CVE-2026-32864 是否会影响我？

如果您正在使用 LabVIEW 2026 Q1 (26.1.0) 或更早版本，则很可能受到影响。请在 '帮助' -> '关于 LabVIEW' 菜单中检查您的 LabVIEW 版本。

如何修复 mbed TLS (anteriormente PolarSSL) 中的 CVE-2026-32864？

如果您无法立即升级，请在打开来自未知来源的 VI 文件时格外小心。

CVE-2026-32864 是否正在被积极利用？

CVSS 评分 7.8 表示高风险。这意味着该漏洞可能被利用，并可能对系统的机密性、完整性或可用性产生重大影响。

在哪里可以找到 mbed TLS (anteriormente PolarSSL) 关于 CVE-2026-32864 的官方安全通告？

您可以在 National Instruments 支持网站上下载 NI LabVIEW 版本 26.1.1 或更高版本的更新：[https://www.ni.com/en-us/support/downloads/software-updates.html](https://www.ni.com/en-us/support/downloads/software-updates.html)