CVE-2022-28306 in MicroStation CONNECTinformation

Résumé

par VulDB • 29/05/2026

Cette vulnérabilité permet aux attaquants distants d'exécuter du code arbitraire sur les installations concernées de Bentley MicroStation CONNECT 10.16.02.034. Une interaction de l'utilisateur est requise pour exploiter cette vulnérabilité, car la cible doit visiter une page malveillante ou ouvrir un fichier malveillant. L'anomalie spécifique réside dans l'analyse des fichiers OBJ. Le problème résulte d'un manque de validation appropriée de la longueur des données fournies par l'utilisateur avant leur copie dans un buffer basé sur la pile de longueur fixe. Un attaquant peut exploiter cette faille pour exécuter du code dans le contexte du processus en cours. Il s'agissait de ZDI-CAN-16174.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

31/03/2022

Divulgation

29/03/2023

Modérer

accepté

Entrée

VDB-224507

CPE

prêt

EPSS

0.00897

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!