JVNVU#97228144: 富士電機製V-SFTにおける複数の脆弱性

富士電機株式会社が提供するV-SFTには、複数の脆弱性が存在します。

V-SFT-6 v6.2.5.0およびそれ以前

富士電機株式会社が提供するV-SFTには、次の複数の脆弱性が存在します。

VS6EditData.dll!CWinFontInf::WinFontMsgCheck関数における、バッファ開始位置ではないポインタ値によるバッファ解放（CWE-761）
- CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
- CVE-2025-47749
VS6MemInIF!set_temp_type_default関数における境界外書き込み（CWE-787）
- CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
- CVE-2025-47750
VS6EditData!MacroCommandCheck関数における境界外書き込み（CWE-787）
- CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
- CVE-2025-47751
VS6ComFile!MakeItemGlidZahyou関数における境界外書き込み（CWE-787）
- CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
- CVE-2025-47752
VS6EditData!CDrawSLine::GetRectArea関数における境界外読み取り（CWE-125）
- CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
- CVE-2025-47753
VS6EditData!Conv_Macro_Data関数における境界外読み取り（CWE-125）
- CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
- CVE-2025-47754
VS6EditData!VS4_SaveEnvFile関数における境界外読み取り（CWE-125）
- CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
- CVE-2025-47755
VS6EditData!CGamenDataRom::set_mr400_strc関数における境界外読み取り（CWE-125）
- CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
- CVE-2025-47756
VS6MemInIF.dll!set_plc_type_default関数における境界外読み取り（CWE-125）
- CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
- CVE-2025-47757
VS6File!CTxSubFile::get_ProgramFile_name関数におけるスタックベースのバッファオーバーフロー（CWE-121）
- CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
- CVE-2025-47758
VS6ComFile!CV7BaseMap::WriteV7DataToRom関数におけるスタックベースのバッファオーバーフロー（CWE-121）
- CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
- CVE-2025-47759
VS6MemInIF!set_temp_type_default関数におけるスタックベースのバッファオーバーフロー（CWE-121）
- CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
- CVE-2025-47760

当該製品上において、細工されたV7またはV8ファイルをユーザが開くことで、下記の被害が生じる可能性があります。

当該システムの異常終了
情報漏えい
任意のコード実行

アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。

ベンダ	リンク
富士電機株式会社／発紘電機株式会社	改善情報 No.2504H25

この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: Michael Heinzl 氏

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE	CVE-2025-47749
	CVE-2025-47750
	CVE-2025-47751
	CVE-2025-47752
	CVE-2025-47753
	CVE-2025-47754
	CVE-2025-47755
	CVE-2025-47756
	CVE-2025-47757
	CVE-2025-47758
	CVE-2025-47759
	CVE-2025-47760
JVN iPedia

JVNVU#97228144 富士電機製V-SFTにおける複数の脆弱性

JVNVU#97228144
富士電機製V-SFTにおける複数の脆弱性