CVE-2022-28307 in View
Résumé
par VulDB • 16/06/2026
Cette vulnérabilité permet aux attaquants distants d’exécuter du code arbitraire sur les installations concernées de Bentley View 10.16.02.022. Une interaction utilisateur est requise pour exploiter cette vulnérabilité, car la cible doit visiter une page malveillante ou ouvrir un fichier malveillant. L’erreur spécifique réside dans l’analyse (parsing) des fichiers DXF. Des données truquées dans un fichier DXF peuvent provoquer une lecture au-delà de la fin d’un tampon alloué. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte du processus en cours. Il s’agit de ZDI-CAN-16306.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.