Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-29522

Опубликовано: 14 июн. 2022
Источник: nvd
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Use after free vulnerability exists in the simulator module contained in the graphic editor 'V-SFT' versions prior to v6.1.6.0, which may allow an attacker to obtain information and/or execute arbitrary code by having a user to open a specially crafted image file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fujielectric:v-server:*:*:*:*:-:*:*:*
Версия до 4.0.12.0 (исключая)
cpe:2.3:a:fujielectric:v-server:*:*:*:*:lite:*:*:*
Версия до 4.0.13.0a (исключая)
cpe:2.3:a:fujielectric:v-sft:*:*:*:*:*:*:*:*
Версия до 6.1.6.0 (исключая)

EPSS

Процентиль: 66%
0.00515
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

github логотип

GHSA-4m82-4qq2-89r3

CVSS3: 7.8
github
больше 3 лет назад

Use after free vulnerability exists in the simulator module contained in the graphic editor 'V-SFT' versions prior to v6.1.6.0, which may allow an attacker to obtain information and/or execute arbitrary code by having a user to open a specially crafted image file.

fstec логотип

BDU:2022-04110

CVSS3: 7.8
fstec
почти 4 года назад

Уязвимость модуля графического редактора для визуализации и управления параметрами технологических процессов V-SFT, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код

EPSS

Процентиль: 66%
0.00515
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416