漏洞概述 漏洞名称: LV Project Library File Parsing Memory Corruption Vulnerability in NI LabVIEW CVE编号: CVE-2026-32860 CVSS评分: 7.8 (CVSS:3.1) / 8.5 (CVSS:4.0) 描述: 该漏洞是由于 NI LabVIEW 中最近发现的越界写入(out-of-bounds write)导致的文件解析内存损坏。 后果: 可能导致信息泄露或任意代码执行。 利用条件: 成功的利用需要攻击者诱使用户打开一个特制的项目库(.lvlib)文件。 影响范围 该漏洞影响 NI LabVIEW 2026 Q1 及更早版本,具体包括: LabVIEW 2026 LabVIEW 2025 LabVIEW 2024 LabVIEW 2023 LabVIEW 2022 及更早版本(注:这些版本已不在主流支持范围内) 修复方案 建议用户将 LabVIEW 升级至以下特定补丁版本或更高版本: LabVIEW 2026: 升级至 LabVIEW 2026 Q1 Patch 1 或更高版本。 LabVIEW 2025: 升级至 LabVIEW 2025 Q3 Patch 4 或更高版本。 LabVIEW 2024: 升级至 LabVIEW 2024 Q3 Patch 6 或更高版本。 LabVIEW 2023**: 升级至 LabVIEW 2023 Q3 Patch 9 或更高版本。 可通过 NI Package Manager 或 Software Downloads 进行升级。