Версии V-SFT 6.2.10.0 и более ранние содержат переполнение буфера на основе стека в VS6ComFile!CV7BaseMap::WriteV7DataToRom. Открытие созданного файла V7 может привести к выполнению произвольного кода в уязвимом продукте.
Показать оригинальное описание (EN)
V-SFT versions 6.2.10.0 and prior contain a stack-based buffer overflow in VS6ComFile!CV7BaseMap::WriteV7DataToRom. Opening a crafted V7 file may lead to arbitrary code execution on the affected product.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Активное
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Fujielectric V-Sft
cpe:2.3:a:fujielectric:v-sft:*:*:*:*:*:*:*:*
|
— |
<= 6.2.10.0
|