【活用ガイド】

[English]

JVNDB-2025-015451

富士電機製 V-SFT における複数の脆弱性

概要

富士電機株式会社が提供する V-SFT には、次の複数の脆弱性が存在します。

  • VS6ComFile!CV7BaseMap::WriteV7DataToRom 関数におけるスタックベースのバッファオーバーフロー(CWE-121) - CVE-2025-61856


  • VS6ComFile!CItemExChange::WinFontDynStrCheck 関数における境界外書き込み(CWE-787) - CVE-2025-61857


  • VS6ComFile!set_AnimationItem 関数における境界外書き込み(CWE-787) - CVE-2025-61858


  • VS6ComFile!CItemDraw::is_motion_tween 関数における境界外書き込み(CWE-787) - CVE-2025-61859


  • VS6MemInIF!set_temp_type_default 関数における境界外読み取り(CWE-125) - CVE-2025-61860


  • VS6ComFile!load_link_inf 関数における境界外読み取り(CWE-125) - CVE-2025-61861
    • <

  • VS6ComFile!get_ovlp_element_size 関数における境界外読み取り(CWE-125) - CVE-2025-61862


  • VS6ComFile!CSaveData::delete_mem 関数における境界外読み取り(CWE-125) - CVE-2025-61863


  • VS6ComFile!load_link_inf 関数における解放済みメモリ使用(use-after-free)(CWE-416) - CVE-2025-61864



この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者:Michael Heinzl 氏

CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 7.8 (重要) [その他]
  • 攻撃元区分: ローカル
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): 高
  • 完全性への影響(I): 高
  • 可用性への影響(A): 高
※上記は、CVE-2025-61856 の評価になります。

CVSS v3 による深刻度
基本値:7.8 (重要) [その他]
  • 攻撃元区分: ローカル
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): 高
  • 完全性への影響(I): 高
  • 可用性への影響(A): 高
※上記は、CVE-2025-61857 の評価になります。

CVSS v3 による深刻度
基本値:7.8 (重要) [その他]
  • 攻撃元区分: ローカル
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): 高
  • 完全性への影響(I): 高
  • 可用性への影響(A): 高
※上記は、CVE-2025-61858 の評価になります。

CVSS v3 による深刻度
基本値:7.8 (重要) [その他]
  • 攻撃元区分: ローカル
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): 高
  • 完全性への影響(I): 高
  • 可用性への影響(A): 高
※上記は、CVE-2025-61859 の評価になります。

CVSS v3 による深刻度
基本値:7.8 (重要) [その他]
  • 攻撃元区分: ローカル
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): 高
  • 完全性への影響(I): 高
  • 可用性への影響(A): 高
※上記は、CVE-2025-61860 の評価になります。

CVSS v3 による深刻度
基本値:7.8 (重要) [その他]
  • 攻撃元区分: ローカル
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): 高
  • 完全性への影響(I): 高
  • 可用性への影響(A): 高
※上記は、CVE-2025-61861 の評価になります。

CVSS v3 による深刻度
基本値:7.8 (重要) [その他]
  • 攻撃元区分: ローカル
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): 高
  • 完全性への影響(I): 高
  • 可用性への影響(A): 高
※上記は、CVE-2025-61862 の評価になります。

CVSS v3 による深刻度
基本値:7.8 (重要) [その他]
  • 攻撃元区分: ローカル
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): 高
  • 完全性への影響(I): 高
  • 可用性への影響(A): 高
※上記は、CVE-2025-61863 の評価になります。

CVSS v3 による深刻度
基本値:7.8 (重要) [その他]
  • 攻撃元区分: ローカル
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): 高
  • 完全性への影響(I): 高
    • 可用性への影響(A): 高
※上記は、CVE-2025-61864 の評価になります。
影響を受けるシステム


富士電機
  • V-SFT v6.2.7.0 およびそれ以前

想定される影響

当該製品上において、細工された V-SFT ファイルをユーザが開くことで、次の影響を受ける可能性があります。

  • 情報漏えい

  • 当該システムの異常終了

  • 任意のコード実行

対策

[アップデートする]
開発者が提供する情報をもとに、最新版にアップデートしてください。
ベンダ情報

富士電機
CWEによる脆弱性タイプ一覧  CWEとは?

  1. スタックベースのバッファオーバーフロー(CWE-121) [その他]
  2. 境界外読み取り(CWE-125) [その他]
  3. 解放済みメモリの使用(CWE-416) [その他]
  4. 境界外書き込み(CWE-787) [その他]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2025-61856
  2. CVE-2025-61857
  3. CVE-2025-61858
  4. CVE-2025-61859
  5. CVE-2025-61860
  6. CVE-2025-61861
  7. CVE-2025-61862
  8. CVE-2025-61863
  9. CVE-2025-61864
参考情報

  1. JVN : JVNVU#90008453
更新履歴

  • [2025年10月09日]
      掲載

公表日2025/10/08
登録日2025/10/09
最終更新日2025/10/09