There is a memory corruption vulnerability due to an out-of-bounds write when loading a corrupted LVLIB file in NI LabVIEW. This vulnerabil
Memory-Corruption
위협 신호 · CVSS · EPSS · KEV
정기 패치· 높은 악용 신호 없음
CVSS
7.8high
이론적 심각도 점수
EPSS
0.2%상위 87.6%
30일 내 악용 확률 예측
KEV
미등재실측 악용 기록 없음
CVSS 벡터 · 메트릭
악용 경로
공격 벡터로컬
공격 복잡도낮음
필요 권한불필요
사용자 상호작용필요
범위불변
영향
기밀성 영향높음
무결성 영향높음
가용성 영향높음
버전별 점수
CVSS 4.08.5HIGH· 악용성숙도 NOT_DEFINED
CVSS 3.17.8HIGH· 악용성 1.8· 영향도 5.9
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H약점 (CWE)
- CWE-787
경계 밖 쓰기 — 버퍼 범위를 벗어난 메모리에 써서 충돌·코드 실행으로 이어질 수 있음.
상세 설명
There is a memory corruption vulnerability due to an out-of-bounds write when loading a corrupted LVLIB file in NI LabVIEW. This vulnerability may result in information disclosure or arbitrary code execution. Successful exploitation requires an attacker to get a user to open a specially crafted .lvlib file. This vulnerability affects NI LabVIEW 2026 Q1 (26.1.0) and prior versions.
AI 심층 분석
공격 시나리오 · 재현 가능한 PoC 페이로드 · 즉시 적용 가능한 차단 패치를 한 번에 받아 보세요. 보안 운영팀이 그대로 점검·티켓팅에 쓸 수 있는 형태로 정리해 드립니다.
영향받는 제품·버전
- ni labview< 2022other
- ni labviewother
- ni labviewother
- ni labviewother
- ni labviewother
- ni labviewother
- ni labviewother
- ni labviewother
- ni labviewother
- ni labviewother
- ni labviewother
- ni labviewother
- ni labviewother
- ni labviewother
- ni labviewother
- ni labviewother
- ni labviewother
- ni labviewother
- ni labviewother
- ni labviewother
- ni labviewother
- ni labviewother
- ni labviewother
- ni labviewother
- ni labviewother
- ni labviewother
- ni labviewother
- ni labviewother
- ni labviewother
영향받는 구성 (CPE) 29
- ni labview≤ 2022cpe:2.3:a:ni:labview:*:*:*:*:*:*:*:*
- ni labview 2023cpe:2.3:a:ni:labview:2023:q1:*:*:*:*:*:*
- ni labview 2023cpe:2.3:a:ni:labview:2023:q3:*:*:*:*:*:*
- ni labview 2023cpe:2.3:a:ni:labview:2023:q3_patch1:*:*:*:*:*:*
- ni labview 2023cpe:2.3:a:ni:labview:2023:q3_patch2:*:*:*:*:*:*
- ni labview 2023cpe:2.3:a:ni:labview:2023:q3_patch3:*:*:*:*:*:*
- ni labview 2023cpe:2.3:a:ni:labview:2023:q3_patch4:*:*:*:*:*:*
- ni labview 2023cpe:2.3:a:ni:labview:2023:q3_patch5:*:*:*:*:*:*
- ni labview 2023cpe:2.3:a:ni:labview:2023:q3_patch6:*:*:*:*:*:*
- ni labview 2023cpe:2.3:a:ni:labview:2023:q3_patch7:*:*:*:*:*:*
- ni labview 2023cpe:2.3:a:ni:labview:2023:q3_patch8:*:*:*:*:*:*
- ni labview 2024cpe:2.3:a:ni:labview:2024:-:*:*:*:*:*:*
- ni labview 2024cpe:2.3:a:ni:labview:2024:q1:*:*:*:*:*:*
- ni labview 2024cpe:2.3:a:ni:labview:2024:q1_patch1:*:*:*:*:*:*
- ni labview 2024cpe:2.3:a:ni:labview:2024:q3:*:*:*:*:*:*
- ni labview 2024cpe:2.3:a:ni:labview:2024:q3_patch1:*:*:*:*:*:*
- ni labview 2024cpe:2.3:a:ni:labview:2024:q3_patch2:*:*:*:*:*:*
- ni labview 2024cpe:2.3:a:ni:labview:2024:q3_patch3:*:*:*:*:*:*
- ni labview 2024cpe:2.3:a:ni:labview:2024:q3_patch4:*:*:*:*:*:*
- ni labview 2024cpe:2.3:a:ni:labview:2024:q3_patch5:*:*:*:*:*:*
- ni labview 2025cpe:2.3:a:ni:labview:2025:q1:*:*:*:*:*:*
- ni labview 2025cpe:2.3:a:ni:labview:2025:q1_patch1:*:*:*:*:*:*
- ni labview 2025cpe:2.3:a:ni:labview:2025:q1_patch2:*:*:*:*:*:*
- ni labview 2025cpe:2.3:a:ni:labview:2025:q1_patch3:*:*:*:*:*:*
- ni labview 2025cpe:2.3:a:ni:labview:2025:q3:*:*:*:*:*:*
- ni labview 2025cpe:2.3:a:ni:labview:2025:q3_patch1:*:*:*:*:*:*
- ni labview 2025cpe:2.3:a:ni:labview:2025:q3_patch2:*:*:*:*:*:*
- ni labview 2025cpe:2.3:a:ni:labview:2025:q3_patch3:*:*:*:*:*:*
- ni labview 2026cpe:2.3:a:ni:labview:2026:q1:*:*:*:*:*:*