CVE-2021-46574 in MicroStation CONNECTالمعلومات

الملخص

بحسب VulDB • 27/05/2026

تتيح هذه الثغرة لمهاجمين عن بُعد تنفيذ أكواد عشوائية على التثبيتات المتأثرة من Bentley MicroStation CONNECT 10.16.0.80. يتطلب استغلال هذه الثغرة تفاعلًا من المستخدم، حيث يجب على الهدف زيارة صفحة خبيثة أو فتح ملف خبيث. يوجد العيب المحدد في معالجة ملفات JT. يمكن لبيانات مُعدّة بعناية في ملف JT أن تسبب الكتابة خارج نهاية المخزن المؤقت المخصص. يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود في سياق العملية الحالية. كانت هذه الثغرة معروفة سابقًا باسم ZDI-CAN-15368.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

26/01/2022

إفشاء

18/02/2022

الاعتدال

تمت الموافقة

إدخال

VDB-193454

EPSS

0.02041

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!