Resumen ejecutivo
Michael Heinzl ha reportado 5 vulnerabilidades de severidades altas que, en caso de ser explotadas, podrían permitir a un atacante poder realizar desbordamientos de búfer basado en la pila y la lectura fuera de límites.
Recursos afectados
- V-SFT versión 6.2.10.0 y anteriores.
Análisis técnico
- CVE-2026-32925: en VS6ComFile!CV7BaseMap::WriteV7DataToRom.
- CVE-2026-32928: en VS6ComFile!CSaveData::_conv_AnimationItem.Lectura fuera de límites:
- CVE-2026-32926: en VS6ComFile!load_link_inf.
- CVE-2026-32927: en VS6MemInIF!set_temp_type_default.
- CVE-2026-32929: en VS6ComFile!get_macro_mem_COM.El impacto de estas vulnerabilidades podría causar abrir un archivo V7 manipulado y conseguir así la exposición de información o la ejecución de código arbitrario en el producto afectado.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-32925 | Alta | No | FUJI Electric |
| CVE-2026-32926 | Alta | No | FUJI Electric |
| CVE-2026-32927 | Alta | No | FUJI Electric |
| CVE-2026-32928 | Alta | No | FUJI Electric |
| CVE-2026-32929 | Alta | No | FUJI Electric |
Nota: El valor de explotación de cada vulnerabilidad corresponde al momento de publicación de este aviso. Dicho valor puede haber cambiado en el trascurso del tiempo.
Mitigación / Solución
Se recomienda encarecidamente actualizar el software en base a las especificaciones del fabricante.