CVE-2022-29925

High

Access of uninitialized pointer vulnerability exists in the simulator module contained in the graphic editor 'V-SFT' versions prior to…

jpcert·CWE-824·Published 2022-06-14

CVSS

7.8

EPSS

0.01

KEV

Exploits

cve.orgen

281 chars

Access of uninitialized pointer vulnerability exists in the simulator module contained in the graphic editor 'V-SFT' versions prior to v6.1.6.0, which may allow an attacker to obtain information and/or execute arbitrary code by having a user to open a specially crafted image file.

NVDen

281 chars

NVDes

325 chars

Se presenta una vulnerabilidad de acceso de puntero no inicializado en el módulo simulador contenido en el editor gráfico "V-SFT" de versiones anteriores a la v6.1.6.0, que puede permitir a un atacante obtener información y/o ejecutar código arbitrario haciendo que un usuario abra un archivo de imagen especialmente diseñado

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	6.8	8.6	6.4	AV:N/AC:M/Au:N/C:P/I:P/A:P
3.1	Primary	NVD	7.8	1.8	5.9	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H