Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en V-SFT v6.2.5.0 (CVE-2025-47751)

Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
19/05/2025
Última modificación:
19/05/2025

Descripción

V-SFT v6.2.5.0 y versiones anteriores presentan un problema de escritura fuera de los límites en la función VS6EditData!CDataRomErrorCheck::MacroCommandCheck. Abrir archivos V7 o V8 especialmente manipulados puede provocar un bloqueo, la divulgación de información y la ejecución de código arbitrario.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:fujielectric:monitouch_v-sft:*:*:*:*:*:*:*:* 6.0.1.0 (incluyendo) 6.2.6.0 (excluyendo)