Produkt | V-SFT w wersji 6.2.7.0 i starszych |
Numer CVE | CVE-2025-61856 |
Krytyczność | 7.8/10 |
CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Luka występuje z powodu błędu granicznego w pliku VS6ComFile!CV7BaseMap::WriteV7DataToRom. Zdalny, nieuwierzytelniony atakujący może oszukać ofiarę, aby otworzyła specjalnie spreparowany plik V-SFT, wywołała przepełnienie bufora stosu i wykonała dowolny kod w systemie docelowym. |
| |
Numer CVE | CVE-2025-61857 |
Krytyczność | 7,8/10 |
CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Luka występuje z powodu błędu granicznego podczas przetwarzania niezaufanych danych wejściowych w pliku VS6ComFile!CItemExChange::WinFontDynStrCheck. Zdalny atakujący może utworzyć specjalnie spreparowany plik V-SFT, nakłonić ofiarę do jego otwarcia za pomocą zainfekowanego oprogramowania, wywołać zapis poza zakresem i wykonać dowolny kod w systemie docelowym. |
| |
Numer CVE | CVE-2025-61858 |
Krytyczność | 7,8/10 |
CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Luka występuje z powodu błędu granicznego podczas przetwarzania niezaufanych danych wejściowych w pliku VS6ComFile!set_AnimationItem. Zdalny atakujący może utworzyć specjalnie spreparowany plik V-SFT, nakłonić ofiarę do jego otwarcia za pomocą oprogramowania, wywołać zapis poza zakresem uprawnień i wykonać dowolny kod w systemie docelowym. |
| |
Numer CVE | CVE-2025-61859 |
Krytyczność | 7,8/10 |
CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Luka występuje z powodu błędu granicznego podczas przetwarzania niezaufanych danych wejściowych w pliku VS6ComFile!CItemDraw::is_motion_tween. Zdalny atakujący może utworzyć specjalnie spreparowany plik V-SFT, nakłonić ofiarę do jego otwarcia za pomocą oprogramowania, wywołać zapis poza zakresem uprawnień i wykonać dowolny kod w systemie docelowym. |
| |
Numer CVE | CVE-2025-61860 |
Krytyczność | 7,8/10 |
CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Luka występuje z powodu warunku brzegowego w VS6MemInIF!set_temp_type_default. Zdalny atakujący może utworzyć specjalnie spreparowany plik V-SFT, nakłonić ofiarę do jego otwarcia, wywołać błąd odczytu poza zakresem i odczytać zawartość pamięci systemu, co może doprowadzić do wykonania dowolnego kodu. |
| |
Numer CVE | CVE-2025-61861 |
Krytyczność | 7,8/10 |
CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Luka występuje z powodu warunku brzegowego w VS6ComFile!load_link_inf. Zdalny atakujący może utworzyć specjalnie spreparowany plik V-SFT, nakłonić ofiarę do jego otwarcia, wywołać błąd odczytu poza zakresem i odczytać zawartość pamięci systemu, co prowadzi do wykonania dowolnego kodu. |
| |
Numer CVE | CVE-2025-61862 |
Krytyczność | 7,8/10 |
CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Luka istnieje z powodu warunku brzegowego w VS6ComFile!get_ovlp_element_size. Zdalny atakujący może utworzyć specjalnie spreparowany plik V-SFT, nakłonić ofiarę do jego otwarcia, wywołać błąd odczytu poza zakresem i odczytać zawartość pamięci systemu, co prowadzi do wykonania dowolnego kodu. |
| |
Numer CVE | CVE-2025-61863 |
Krytyczność | 7,8/10 |
CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Luka występuje z powodu warunku brzegowego w pliku VS6ComFile!CSaveData::delete_mem. Zdalny atakujący może utworzyć specjalnie spreparowany plik V-SFT, nakłonić ofiarę do jego otwarcia, wywołać błąd odczytu poza zakresem i odczytać zawartość pamięci systemu, co może doprowadzić do wykonania dowolnego kodu. |
| |
Numer CVE | CVE-2025-61864 |
Krytyczność | 7,8/10 |
CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Luka występuje z powodu błędu „use-after-free” w pliku VS6ComFile!load_link_inf. Zdalny atakujący może oszukać ofiarę i nakłonić ją do otwarcia specjalnie spreparowanego pliku V-SFT oraz wykonania dowolnego kodu w systemie docelowym. |
| |
Aktualizacja | TAK |
Link | https://jvn.jp/en/vu/JVNVU90008453/index.html |