一、 漏洞 CVE-2025-47752 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
V-SFT v6.2.5.0 及更早版本中的 VS6ComFile!MakeItemGlidZahyou 函数存在越界写入问题。打开特制的 V7 或 V8 文件可能导致程序崩溃、信息泄露和任意代码执行。

## 影响版本
- V-SFT v6.2.5.0 及更早版本

## 漏洞细节
VS6ComFile!MakeItemGlidZahyou 函数存在越界写入漏洞,当处理特制的 V7 或 V8 文件时可能发生。

## 漏洞影响
- 程序崩溃
- 信息泄露
- 任意代码执行
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
V-SFT v6.2.5.0 and earlier contains an issue with out-of-bounds write in VS6ComFile!MakeItemGlidZahyou function. Opening specially crafted V7 or V8 files may lead to crash, information disclosure, and arbitrary code execution.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存写
来源:美国国家漏洞数据库 NVD
漏洞标题
Fuji Electric V-SFT 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Fuji Electric V-SFT是日本富士电机(Fuji Electric)公司的一款屏幕配置软件。 Fuji Electric V-SFT v6.2.5.0及之前版本存在缓冲区错误漏洞,该漏洞源于VS6ComFile中MakeItemGlidZahyou函数存在越界写入,可能导致崩溃、信息泄露和执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-47752 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-47752 的情报信息