CVE-2021-46645 in MicroStation CONNECTالمعلومات

الملخص

بحسب VulDB • 10/07/2026

تتيح هذه الثغرة لمهاجمين عن بُعد تنفيذ أكواد عشوائية على التثبيتات المتأثرة من Bentley MicroStation CONNECT الإصدار 10.16.0.80. يتطلب استغلال هذه الثغرة تفاعلاً من المستخدم، حيث يجب أن يزور الهدف صفحة خبيثة أو يفتح ملفاً ضاراً. يوجد العيب المحدد في عملية تحليل صور BMP. يمكن للبيانات المصممة بعناية داخل صورة BMP أن تسبب الكتابة خارج نهاية المخزن المؤقت المُخصص. يستطيع المهاجم استغلال هذه الثغرة لتنفيذ الكود ضمن سياق العملية الحالية. كانت مُعرَّفة سابقاً بـ ZDI-CAN-15531.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

26/01/2022

إفشاء

18/02/2022

الاعتدال

تمت الموافقة

إدخال

VDB-193485

EPSS

0.01955

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!