公開日:2025/10/08 最終更新日:2025/10/08
JVNVU#90008453
富士電機製V-SFTにおける複数の脆弱性
富士電機製V-SFTには複数の脆弱性が存在します。
- V-SFT v6.2.7.0およびそれ以前
富士電機株式会社が提供するV-SFTには、次の複数の脆弱性が存在します。
- VS6ComFile!CV7BaseMap::WriteV7DataToRom関数におけるスタックベースのバッファオーバーフロー(CWE-121)
- CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
- CVE-2025-61856
- VS6ComFile!CItemExChange::WinFontDynStrCheck関数における境界外書き込み(CWE-787)
- CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
- CVE-2025-61857
- VS6ComFile!set_AnimationItem関数における境界外書き込み(CWE-787)
- CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
- CVE-2025-61858
- VS6ComFile!CItemDraw::is_motion_tween関数における境界外書き込み(CWE-787)
- CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
- CVE-2025-61859
- VS6MemInIF!set_temp_type_default関数における境界外読み取り(CWE-125)
- CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
- CVE-2025-61860
- VS6ComFile!load_link_inf関数における境界外読み取り(CWE-125)
- CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
- CVE-2025-61861
- VS6ComFile!get_ovlp_element_size関数における境界外読み取り(CWE-125)
- CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
- CVE-2025-61862
- VS6ComFile!CSaveData::delete_mem関数における境界外読み取り(CWE-125)
- CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
- CVE-2025-61863
- VS6ComFile!load_link_inf関数における解放済みメモリ使用(use-after-free)(CWE-416)
- CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
- CVE-2025-61864
当該製品上において、細工されたV-SFTファイルをユーザが開くことで、次の影響を受ける可能性があります。
- 情報漏えい
- 当該システムの異常終了
- 任意のコード実行
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
ベンダ | リンク |
富士電機株式会社/発紘電機株式会社 | 改善情報 No. 25A0H08 |
この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:Michael Heinzl 氏
JPCERT 緊急報告 |
|
JPCERT REPORT |
|
CERT Advisory |
|
CPNI Advisory |
|
TRnotes |
|
CVE |
CVE-2025-61856 |
CVE-2025-61857 |
|
CVE-2025-61858 |
|
CVE-2025-61859 |
|
CVE-2025-61860 |
|
CVE-2025-61861 |
|
CVE-2025-61862 |
|
CVE-2025-61863 |
|
CVE-2025-61864 |
|
JVN iPedia |
|