GHSA-96gq-wr9m-87mm

Опубликовано: 19 мая 2025

Источник: github

Github: Не прошло ревью

CVSS4: 8.4

CVSS3: 7.8

Описание

V-SFT v6.2.5.0 and earlier contains an issue with out-of-bounds read in VS6EditData!CDrawSLine::GetRectArea function. Opening specially crafted V7 or V8 files may lead to crash, information disclosure, and arbitrary code execution.

Ссылки

EPSS

Процентиль: 13%

0.00043

Низкий

8.4 High

CVSS4

7.8 High

CVSS3

CVE ID

CVE-2025-47753

Дефекты

CWE-125

Связанные уязвимости

CVE-2025-47753

CVSS3: 7.8

nvd

9 месяцев назад

BDU:2025-05959

CVSS3: 7.8

fstec

9 месяцев назад

Уязвимость функции VS6EditData!CDrawSLine::GetRectArea() программного средства для конфигурирования HMI-интерфейсов Monitouch V-SFT, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 13%

0.00043

Низкий

8.4 High

CVSS4

7.8 High

CVSS3

CVE ID

CVE-2025-47753

Дефекты

CWE-125