V-SFT v6.2.5及更早版本多个内存安全漏洞(CVE-2025-47749至47756)

关键漏洞信息 漏洞编号 JVNVD997228144 影响产品 V-SFT v6.2.5.0 及更早版本 漏洞描述 V-SFT 存在多种漏洞，包括： Free of Pointer not at Start of Buffer (CVE-761) - CVSS:4.0 AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VH:H/VA:H/SC:N/SN:S/A:N 基本分数 8.4 - CVSS:3.1 AV:L/AC:L/PR:N/UI:R/S:U/C:H/E:H/A:H 基本分数 7.8 - CVE-2025-47749 Out-of-bounds Write in VS6MemIniIF::set_temp_type_default function (CVE-787) - CVSS:4.0 AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VH:H/VA:H/SC:N/SN:S/A:N 基本分数 8.4 - CVSS:3.1 AV:L/AC:L/PR:N/UI:R/S:U/C:H/E:H/A:H 基本分数 7.8 - CVE-2025-47750 Out-of-bounds Write in VS6EditData::CDataRomErrorCheck::MacroCommandCheck function (CVE-787) - CVSS:4.0 AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VH:H/VA:H/SC:N/SN:S/A:N 基本分数 8.4 - CVSS:3.1 AV:L/AC:L/PR:N/UI:R/S:U/C:H/E:H/A:H 基本分数 7.8 - CVE-2025-47751 Out-of-bounds Write in VS6ComFile::MakeMelemGridZahyou function (CVE-787) - CVSS:4.0 AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VH:H/VA:H/SC:N/SN:S/A:N 基本分数 8.4 - CVSS:3.1 AV:L/AC:L/PR:N/UI:R/S:U/C:H/E:H/A:H 基本分数 7.8 - CVE-2025-47752 Out-of-bounds Read in VS6EditData::CDrawsLine::GetRectArea function (CVE-125) - CVSS:4.0 AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VH:H/VA:H/SC:N/SN:S/A:N 基本分数 8.4 - CVSS:3.1 AV:L/AC:L/PR:N/UI:R/S:U/C:H/E:H/A:H 基本分数 7.8 - CVE-2025-47753 Out-of-bounds Read in VS6EditData::Conv_Macro_Data function (CVE-125) - CVSS:4.0 AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VH:H/VA:H/SC:N/SN:S/A:N 基本分数 8.4 - CVSS:3.1 AV:L/AC:L/PR:N/UI:R/S:U/C:H/E:H/A:H 基本分数 7.8 - CVE-2025-47754 Out-of-bounds Read in VS6EditData::VS4_SaveEnvFile function (CVE-125) - CVSS:4.0 AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VH:H/VA:H/SC:N/SN:S/A:N 基本分数 8.4 - CVSS:3.1 AV:L/AC:L/PR:N/UI:R/S:U/C:H/E:H/A:H 基本分数 7.8 - CVE-2025-47755 Out-of-bounds Read in VS6EditData::CGammaDataRom::set_mr400_src function (CVE-125) - CVSS:4.0 AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VH:H/VA:H/SC:N/SN:S/A:N 基本分数 8.4 - CVSS:3.1 AV:L/AC:L/PR:N/UI:R/S:U/C:H/E:H/A:H 基本分数 7.8 - CVE-2025-47756 Out-of-bounds Read in VS6MemIniIF::dllist_pic_type_default function (CVE-125) - CVSS:4.0 AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VH:H/VA:H/SC:N/SN:S/A:N 基本分数 8.4 - CVSS:3.1 AV:L/AC:L/PR:N/UI:R/S:U/C:H/E:H/A:H 基本分数 7.8 - CVE-2025-47757 Stack-based Buffer Overflow in VS6File::CTxSubFile::get_ProgramFile_file_name function (CVE-121) - CVSS:4.0 AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VH:H/VA:H/SC:N/SN:S/A:N 基本分数 8.4 - CVSS:3.1 AV:L/AC:L/PR:N/UI:R/S:U/C:H/E:H/A:H 基本分数 7.8 - CVE-2025-47758 Stack-based Buffer Overflow in VS6ComFile::CV7BaseMap::WriteV7DataToRom function (CVE-121) - CVSS:4.0 AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VH:H/VA:H/SC:N/SN:S/A:N 基本分数 8.4 - CVSS:3.1 AV:L/AC:L/PR:N/UI:R/S:U/C:H/E:H/A:H 基本分数 7.8 - CVE-2025-47759 Stack-Based Buffer Overflow in VS6MemIniIF::set_temp_type_default function (CVE-121) - CVSS:4.0 AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VH:H/VA:H/SC:N/SN:S/A:N 基本分数 8.4 - CVSS:3.1 AV:L/AC:L/PR:N/UI:R/S:U/C:H/E:H/A:H 基本分数 7.8 - CVE-2025-47760 影响 系统异常终止（ABEND） 信息泄露 任意代码执行 解决方案 更新软件至最新版本。 报告者 Michael Heinzl 向 JPCERT/CC 报告了这些漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

V-SFT v6.2.5及更早版本多个内存安全漏洞(CVE-2025-47749至47756)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！