公開日:2025/10/08 最終更新日:2025/10/08

JVNVU#90008453
富士電機製V-SFTにおける複数の脆弱性

概要

富士電機製V-SFTには複数の脆弱性が存在します。

影響を受けるシステム

  • V-SFT v6.2.7.0およびそれ以前

詳細情報

富士電機株式会社が提供するV-SFTには、次の複数の脆弱性が存在します。

  • VS6ComFile!CV7BaseMap::WriteV7DataToRom関数におけるスタックベースのバッファオーバーフロー(CWE-121
    • CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
    • CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
    • CVE-2025-61856
  • VS6ComFile!CItemExChange::WinFontDynStrCheck関数における境界外書き込み(CWE-787
    • CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
    • CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
    • CVE-2025-61857
  • VS6ComFile!set_AnimationItem関数における境界外書き込み(CWE-787
    • CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
    • CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
    • CVE-2025-61858
  • VS6ComFile!CItemDraw::is_motion_tween関数における境界外書き込み(CWE-787
    • CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
    • CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
    • CVE-2025-61859
  • VS6MemInIF!set_temp_type_default関数における境界外読み取り(CWE-125
    • CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
    • CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
    • CVE-2025-61860
  • VS6ComFile!load_link_inf関数における境界外読み取り(CWE-125
    • CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
    • CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
    • CVE-2025-61861
  • VS6ComFile!get_ovlp_element_size関数における境界外読み取り(CWE-125
    • CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
    • CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
    • CVE-2025-61862
  • VS6ComFile!CSaveData::delete_mem関数における境界外読み取り(CWE-125
    • CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
    • CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
    • CVE-2025-61863
  • VS6ComFile!load_link_inf関数における解放済みメモリ使用(use-after-free)(CWE-416
    • CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
    • CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
    • CVE-2025-61864

想定される影響

当該製品上において、細工されたV-SFTファイルをユーザが開くことで、次の影響を受ける可能性があります。

  • 情報漏えい
  • 当該システムの異常終了
  • 任意のコード実行

対策方法

アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。

ベンダ情報

ベンダ リンク
富士電機株式会社/発紘電機株式会社 改善情報 No. 25A0H08

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:Michael Heinzl 氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2025-61856
CVE-2025-61857
CVE-2025-61858
CVE-2025-61859
CVE-2025-61860
CVE-2025-61861
CVE-2025-61862
CVE-2025-61863
CVE-2025-61864
JVN iPedia