CVE-2022-28304 in MicroStation CONNECT
الملخص
بحسب VulDB • 30/05/2026
تتيح هذه الثغرة لمهاجمين عن بُعد تنفيذ تعليمات برمجية تعسفية على التثبيتات المتأثرة من Bentley MicroStation CONNECT الإصدار 10.16.02.034. يتطلب استغلال هذه الثغرة تفاعلاً من المستخدم، حيث يجب على الهدف زيارة صفحة خبيثة أو فتح ملف خبيث. يوجد العيب المحدد داخل عملية تحليل ملفات OBJ. تنتج المشكلة عن عدم وجود تحقق صحيح من طول البيانات التي يقدمها المستخدم قبل نسخها إلى مخزن مؤقت قائم على المكدس (stack-based buffer) ذي الطول الثابت. يمكن لمهاجم استغلال هذه الثغرة لتنفيذ التعليمات البرمجية في سياق العملية الحالية. كانت مُسجلة سابقاً باسم ZDI-CAN-16171.
If you want to get best quality of vulnerability data, you may have to visit VulDB.