Версии V-SFT 6.2.10.0 и более ранние содержат чтение за пределами границ в VS6ComFile!get_macro_mem_COM. Открытие созданного файла V7 может привести к раскрытию информации из уязвимого продукта.
Показать оригинальное описание (EN)
V-SFT versions 6.2.10.0 and prior contain an out-of-bounds read in VS6ComFile!get_macro_mem_COM. Opening a crafted V7 file may lead to information disclosure from the affected product.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Активное
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Fujielectric V-Sft
cpe:2.3:a:fujielectric:v-sft:*:*:*:*:*:*:*:*
|
— |
<= 6.2.10.0
|