ProduktV-SFT w wersji 6.2.7.0 i starszych
Numer CVECVE-2025-61856
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka występuje z powodu błędu granicznego w pliku VS6ComFile!CV7BaseMap::WriteV7DataToRom. Zdalny, nieuwierzytelniony atakujący może oszukać ofiarę, aby otworzyła specjalnie spreparowany plik V-SFT, wywołała przepełnienie bufora stosu i wykonała dowolny kod w systemie docelowym.
  
Numer CVECVE-2025-61857
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka występuje z powodu błędu granicznego podczas przetwarzania niezaufanych danych wejściowych w pliku VS6ComFile!CItemExChange::WinFontDynStrCheck. Zdalny atakujący może utworzyć specjalnie spreparowany plik V-SFT, nakłonić ofiarę do jego otwarcia za pomocą zainfekowanego oprogramowania, wywołać zapis poza zakresem i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2025-61858
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka występuje z powodu błędu granicznego podczas przetwarzania niezaufanych danych wejściowych w pliku VS6ComFile!set_AnimationItem. Zdalny atakujący może utworzyć specjalnie spreparowany plik V-SFT, nakłonić ofiarę do jego otwarcia za pomocą oprogramowania, wywołać zapis poza zakresem uprawnień i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2025-61859
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka występuje z powodu błędu granicznego podczas przetwarzania niezaufanych danych wejściowych w pliku VS6ComFile!CItemDraw::is_motion_tween. Zdalny atakujący może utworzyć specjalnie spreparowany plik V-SFT, nakłonić ofiarę do jego otwarcia za pomocą oprogramowania, wywołać zapis poza zakresem uprawnień i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2025-61860
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka występuje z powodu warunku brzegowego w VS6MemInIF!set_temp_type_default. Zdalny atakujący może utworzyć specjalnie spreparowany plik V-SFT, nakłonić ofiarę do jego otwarcia, wywołać błąd odczytu poza zakresem i odczytać zawartość pamięci systemu, co może doprowadzić do wykonania dowolnego kodu.
  
Numer CVECVE-2025-61861
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka występuje z powodu warunku brzegowego w VS6ComFile!load_link_inf. Zdalny atakujący może utworzyć specjalnie spreparowany plik V-SFT, nakłonić ofiarę do jego otwarcia, wywołać błąd odczytu poza zakresem i odczytać zawartość pamięci systemu, co prowadzi do wykonania dowolnego kodu.
  
Numer CVECVE-2025-61862
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka istnieje z powodu warunku brzegowego w VS6ComFile!get_ovlp_element_size. Zdalny atakujący może utworzyć specjalnie spreparowany plik V-SFT, nakłonić ofiarę do jego otwarcia, wywołać błąd odczytu poza zakresem i odczytać zawartość pamięci systemu, co prowadzi do wykonania dowolnego kodu.
  
Numer CVECVE-2025-61863
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka występuje z powodu warunku brzegowego w pliku VS6ComFile!CSaveData::delete_mem. Zdalny atakujący może utworzyć specjalnie spreparowany plik V-SFT, nakłonić ofiarę do jego otwarcia, wywołać błąd odczytu poza zakresem i odczytać zawartość pamięci systemu, co może doprowadzić do wykonania dowolnego kodu.
  
Numer CVECVE-2025-61864
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka występuje z powodu błędu „use-after-free” w pliku VS6ComFile!load_link_inf. Zdalny atakujący może oszukać ofiarę i nakłonić ją do otwarcia specjalnie spreparowanego pliku V-SFT oraz wykonania dowolnego kodu w systemie docelowym.
  
AktualizacjaTAK
Linkhttps://jvn.jp/en/vu/JVNVU90008453/index.html