漏洞关键信息总结 漏洞概述 名称: LV Class File Parsing Memory Corruption Vulnerability in NI LabVIEW (NI LabVIEW 中 LV Class 文件解析内存损坏漏洞) CVE ID: CVE-2026-32861 描述: 在 NI LabVIEW 中发现了一个由于越界写入 (out-of-bounds write) 导致的文件解析内存损坏漏洞。 利用条件: 攻击者需要诱骗用户打开一个特制的 LV class (.lvclass) 文件。 潜在后果: 可能导致信息泄露 (information disclosure) 或任意代码执行 (arbitrary code execution)。 CVSS 评分: 7.8 或 8.5 (取决于具体评分向量)。 影响范围 该漏洞影响以下 NI LabVIEW 版本: LabVIEW 2026 LabVIEW 2025 LabVIEW 2024 LabVIEW 2023 LabVIEW 2022 及更早版本 (注:这些版本不在主流支持范围内) 修复方案 建议用户将产品升级到以下特定补丁版本或更高版本: LabVIEW 2026: 升级至 LabVIEW 2026 Q1 Patch 1 或更高版本。 LabVIEW 2025: 升级至 LabVIEW 2025 Q3 Patch 4 或更高版本。 LabVIEW 2024: 升级至 LabVIEW 2024 Q3 Patch 6 或更高版本。 LabVIEW 2023: 升级至 LabVIEW 2023 Q3 Patch 9 或更高版本。 POC/利用代码 页面中未包含具体的 POC 代码或利用脚本,仅提及需要“特制的 LV class (.lvclass) 文件”。