一、 漏洞 CVE-2025-50130 基础信息
漏洞信息
# N/A
## 漏洞概述
VS6Sim.exe(由FUJI ELECTRIC CO., LTD提供的V-SFT和TELLUS的一部分)中存在基于堆的缓冲区溢出漏洞。通过在受影响的产品上打开经过特殊设计的V9或X1文件,可能会导致任意代码执行。
## 影响版本
未提供具体影响版本信息。
## 漏洞细节
VS6Sim.exe包含在V-SFT和TELLUS软件中。攻击者可以通过创建特制的V9或X1文件,当这些文件在受影响的产品上被打开时,可以触发基于堆的缓冲区溢出。
## 漏洞影响
成功利用该漏洞可能导致任意代码执行,这可能包括执行恶意软件、数据泄露或拒绝服务等影响。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A heap-based buffer overflow vulnerability exists in VS6Sim.exe contained in V-SFT and TELLUS provided by FUJI ELECTRIC CO., LTD.
Opening V9 files or X1 files specially crafted by an attacker on the affected product may lead to arbitrary code execution.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
堆缓冲区溢出
来源:美国国家漏洞数据库 NVD
漏洞标题
Fuji Electric V-SFT和Fuji Electric TELLUS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Fuji Electric TELLUS和Fuji Electric V-SFT都是日本富士电机(Fuji Electric)公司的产品。Fuji Electric TELLUS是一款高级功能、用户友好性和远程控制专用软件。Fuji Electric V-SFT是一款屏幕配置软件。 Fuji Electric V-SFT和Fuji Electric TELLUS存在安全漏洞,该漏洞源于堆缓冲区溢出,可能导致执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-50130 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
