vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2026-009720

富士電機製V-SFTにおける複数の脆弱性(2026年4月)

7.8
2026/04/02 11:32
CVE-2026-32926
JVNDB-2026-009720
富士電機製V-SFTにおける複数の脆弱性(2026年4月)
概要
富士電機株式会社が提供するV-SFTには、次の複数の脆弱性が存在します。
  • VS6ComFile!CV7BaseMap::WriteV7DataToRom関数におけるスタックベースのバッファオーバーフロー(CWE-121) - CVE-2026-32925
  • VS6ComFile!load_link_inf関数における境界外読み取り(CWE-125) - CVE-2026-32926
  • VS6MemInIF!set_temp_type_default関数における境界外読み取り(CWE-125) - CVE-2026-32927
  • VS6ComFile!CSaveData::_conv_AnimationItem関数におけるスタックベースのバッファオーバーフロー(CWE-121) - CVE-2026-32928
  • VS6ComFile!get_macro_mem_COM関数における境界外読み取り(CWE-125) - CVE-2026-32929
この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:Michael Heinzl 氏
想定される影響と対策
細工されたV7形式ファイルを当該製品で開くことで、情報漏えいや任意コード実行に至る可能性があります。
[アップデートする] 開発者が提供する情報をもとに、最新版にアップデートしてください。
JVN情報 ※( )内はCVSS v2の値
深刻度 7.8
CVECVE-2026-32926
公表日2026/04/01 00:00
登録日2026/04/02 11:32
更新日2026/04/02 11:32
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
新規登録
ログイン