anonhaven

CVE-2026-32860

HIGH CVSS 4.0: 8,5 EPSS 0.02%
Обновлено 7 апреля 2026
There
Параметр Значение
CVSS 8,5 (HIGH)
Тип уязвимости CWE-787 (Запись за пределами буфера)
Поставщик There
Публичный эксплойт Нет

Существует уязвимость повреждения памяти из-за записи за пределами допустимого диапазона при загрузке поврежденного файла LVLIB в NI LabVIEW. Эта уязвимость может привести к раскрытию информации или выполнению произвольного кода. Для успешной эксплуатации злоумышленнику необходимо заставить пользователя открыть специально созданный файл .lvlib.

Эта уязвимость затрагивает NI LabVIEW 2026 Q1 (26.1.0) и предыдущие версии.

Показать оригинальное описание (EN)

There is a memory corruption vulnerability due to an out-of-bounds write when loading a corrupted LVLIB file in NI LabVIEW.  This vulnerability may result in information disclosure or arbitrary code execution. Successful exploitation requires an attacker to get a user to open a specially crafted .lvlib file. This vulnerability affects NI LabVIEW 2026 Q1 (26.1.0) and prior versions.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Пассивное
Минимальное взаимодействие

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-787 Out-of-bounds Write (Запись за пределами буфера)

Ссылки 1

https://www.ni.com/en/support/security/available-critical-and-security-updates-…
security@ni.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-32864

There

8,5

CVE-2026-32863

There

8,5

CVE-2026-32862

There

8,5

CVE-2026-32861

There

8,5

CVE-2024-40489

There

9,8