Существует уязвимость повреждения памяти из-за чтения за пределами допустимого диапазона в mgcore_SH_25_3!aligned_free() в NI LabVIEW. Эта уязвимость может привести к раскрытию информации или выполнению произвольного кода. Для успешной эксплуатации злоумышленнику необходимо заставить пользователя открыть специально созданный файл VI.
Эта уязвимость затрагивает NI LabVIEW 2026 Q1 (26.1.0) и предыдущие версии.
Показать оригинальное описание (EN)
There is a memory corruption vulnerability due to an out-of-bounds read in mgcore_SH_25_3!aligned_free() in NI LabVIEW. This vulnerability may result in information disclosure or arbitrary code execution. Successful exploitation requires an attacker to get a user to open a specially crafted VI file. This vulnerability affects NI LabVIEW 2026 Q1 (26.1.0) and prior versions.
Характеристики атаки
Последствия
Строка CVSS v4.0