Resumen ejecutivo
Michael Heinzl ha informado de 9 vulnerabilidades de severidad alta que podrían permitir a atacante provocar una divulgación de información, fin anormal de sistema afectado o ejecución de código arbitrario.
Recursos afectados
- V-SFT v6.2.7.0 y anteriores.
Análisis técnico
La vulnerabilidades detectadas se clasifican en:
- CVE-2025-61856: desbordamiento de búfer basado en pila (CWE-121).
- CVE-2025-61857, CVE-2025-61858 y CVE-2025-61859: escritura fuera de los límites (CWE-787).
- CVE-2025-61860, CVE-2025-61861, CVE-2025-61862 y CVE-2025-61863: lectura fuera de los límites (CWE-125).
- CVE-2025-61864: uso después de la liberación (CWE-416).
Mitigación / Solución
Actualizar el software a la última versión disponible.