漏洞概述 NI LabVIEW 软件中存在三个内存损坏漏洞,可能导致信息泄露或任意代码执行。成功利用这些漏洞需要攻击者诱使用户打开特制的 VI 文件。 涉及的 CVE 编号及描述如下: CVE-2026-32862: Out of Bounds Write in ResFileFactory::initResourceMgr() CVE-2026-32863: Out-of-Bounds Read in serial_transaction_context_set_operation() CVE-2026-32864: Out-of-Bounds Read in mgcore_SH_25_3aligned_free() 影响范围 以下 LabVIEW 版本受到漏洞影响: LabVIEW 2026 LabVIEW 2025 LabVIEW 2024 LabVIEW 2023 LabVIEW 2022 及更早版本(注:不在主流支持范围内) 修复方案 建议用户通过 NI Package Manager 或 Software Downloads 升级到以下特定补丁版本: LabVIEW 2026: 升级到 LabVIEW 2026 Q1 Patch 1 或更高版本 LabVIEW 2025: 升级到 LabVIEW 2025 Q3 Patch 4 或更高版本 LabVIEW 2024: 升级到 LabVIEW 2024 Q3 Patch 6 或更高版本 LabVIEW 2023: 升级到 LabVIEW 2023 Q3 Patch 9 或更高版本 LabVIEW 2022 及更早版本**: 不在主流支持范围内(无法通过补丁修复) POC代码 页面中未包含具体的 POC 代码或利用代码。