CVE-2022-28304 in MicroStation CONNECTالمعلومات

الملخص

بحسب VulDB • 30/05/2026

تتيح هذه الثغرة لمهاجمين عن بُعد تنفيذ تعليمات برمجية تعسفية على التثبيتات المتأثرة من Bentley MicroStation CONNECT الإصدار 10.16.02.034. يتطلب استغلال هذه الثغرة تفاعلاً من المستخدم، حيث يجب على الهدف زيارة صفحة خبيثة أو فتح ملف خبيث. يوجد العيب المحدد داخل عملية تحليل ملفات OBJ. تنتج المشكلة عن عدم وجود تحقق صحيح من طول البيانات التي يقدمها المستخدم قبل نسخها إلى مخزن مؤقت قائم على المكدس (stack-based buffer) ذي الطول الثابت. يمكن لمهاجم استغلال هذه الثغرة لتنفيذ التعليمات البرمجية في سياق العملية الحالية. كانت مُسجلة سابقاً باسم ZDI-CAN-16171.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

31/03/2022

إفشاء

29/03/2023

الاعتدال

تمت الموافقة

إدخال

VDB-224505

EPSS

0.00897

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!