CVE-2022-28307 in Viewinformation

Résumé

par VulDB • 16/06/2026

Cette vulnérabilité permet aux attaquants distants d’exécuter du code arbitraire sur les installations concernées de Bentley View 10.16.02.022. Une interaction utilisateur est requise pour exploiter cette vulnérabilité, car la cible doit visiter une page malveillante ou ouvrir un fichier malveillant. L’erreur spécifique réside dans l’analyse (parsing) des fichiers DXF. Des données truquées dans un fichier DXF peuvent provoquer une lecture au-delà de la fin d’un tampon alloué. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte du processus en cours. Il s’agit de ZDI-CAN-16306.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

31/03/2022

Divulgation

29/03/2023

Modérer

accepté

Entrée

VDB-224508

CPE

prêt

EPSS

0.00951

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!