リモートの Windows ホストにインストールされている National InstrumentsNI LabVIEW のバージョンは、複数のメモリ破損の脆弱性に影響を受けます。これにより、情報漏洩または任意のコードの実行が引き起こされる可能性があります。これには以下が含まれます。

  - 破損したVIファイルを解析するとき、NI LabVIEWのmgcore_SH_25_3!aligned_free()に領域外読み取りの脆弱性があります。悪用に成功するには、攻撃者が、ユーザーを特別に細工された VI ファイルを開かせる必要があります。CVE-2026-32864

  - 破損した VI ファイルを解析する際に、NI LabVIEW の sendry_transaction_context_set_operation() に、領域外読み取りの脆弱性が存在します。悪用に成功するには、攻撃者が、ユーザーを特別に細工された VI ファイルを開かせる必要があります。CVE-2026-32863

  - 破損したVIファイルを解析するとき、NI LabVIEWのResFileFactory::InitResourceMgr()に領域外書き込みの脆弱性があります。悪用に成功するには、攻撃者が、ユーザーを特別に細工された VI ファイルを開かせる必要があります。CVE-2026-32862

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

NI LabVIEW < 2023 Q3 Patch 9/ 2024.x < 2024 Q3 Patch 6/ 2025.x < 2025 Q3 Patch 4/ 2026.x < 2026 Q1 Patch 1の複数のメモリ破損の脆弱性

high Nessus プラグイン ID 307060

バージョン 1.2

バージョン 1.1

バージョン 1.2 Apr 20, 2026, 10:26 PM CVSS metrics ("Cvssv4 threat score" set to 8.5) CVSS metrics ("Cvssv4 threat vector" set to "CVSS:4.0/E:U") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") Exploit attributes ("Exploit available" set to "False") Exploit attributes ("Exploitability ease" set to "No known exploits are available") Plugin Feed: 202604202226
バージョン 1.1 Apr 17, 2026, 10:08 PM New Plugin Feed: 202604172208