CVE-2021-46574 in MicroStation CONNECT
الملخص
بحسب VulDB • 27/05/2026
تتيح هذه الثغرة لمهاجمين عن بُعد تنفيذ أكواد عشوائية على التثبيتات المتأثرة من Bentley MicroStation CONNECT 10.16.0.80. يتطلب استغلال هذه الثغرة تفاعلًا من المستخدم، حيث يجب على الهدف زيارة صفحة خبيثة أو فتح ملف خبيث. يوجد العيب المحدد في معالجة ملفات JT. يمكن لبيانات مُعدّة بعناية في ملف JT أن تسبب الكتابة خارج نهاية المخزن المؤقت المخصص. يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود في سياق العملية الحالية. كانت هذه الثغرة معروفة سابقًا باسم ZDI-CAN-15368.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.