Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-mr4j-xfv9-w967

Опубликовано: 19 мая 2025
Источник: github
Github: Не прошло ревью
CVSS4: 8.4
CVSS3: 7.8

Описание

V-SFT v6.2.5.0 and earlier contains an issue with free of pointer not at start of buffer in VS6EditData.dll!CWinFontInf::WinFontMsgCheck function. Opening specially crafted V7 or V8 files may lead to crash, information disclosure, and arbitrary code execution.

V-SFT v6.2.5.0 and earlier contains an issue with free of pointer not at start of buffer in VS6EditData.dll!CWinFontInf::WinFontMsgCheck function. Opening specially crafted V7 or V8 files may lead to crash, information disclosure, and arbitrary code execution.

Ссылки

EPSS

Процентиль: 13%
0.00043
Низкий

8.4 High

CVSS4

7.8 High

CVSS3

CVE ID

CVE-2025-47749

Дефекты

CWE-761
CWE-763

Связанные уязвимости

nvd логотип

CVE-2025-47749

CVSS3: 7.8
nvd
9 месяцев назад

V-SFT v6.2.5.0 and earlier contains an issue with free of pointer not at start of buffer in VS6EditData.dll!CWinFontInf::WinFontMsgCheck function. Opening specially crafted V7 or V8 files may lead to crash, information disclosure, and arbitrary code execution.

fstec логотип

BDU:2025-05958

CVSS3: 7.8
fstec
9 месяцев назад

Уязвимость функции VS6EditData.dll!CWinFontInf::WinFontMsgCheck() программного средства для конфигурирования HMI-интерфейсов Monitouch V-SFT, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 13%
0.00043
Низкий

8.4 High

CVSS4

7.8 High

CVSS3

CVE ID

CVE-2025-47749

Дефекты

CWE-761
CWE-763