CVE-2021-46574 in MicroStation CONNECT
Sumário
de VulDB • 27/05/2026
Esta vulnerabilidade permite que atacantes remotos executem código arbitrário nas instalações afetadas do Bentley MicroStation CONNECT 10.16.0.80. É necessária interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha específica existe no processamento de arquivos JT. Dados manipulados em um arquivo JT podem acionar uma escrita além do final de um buffer alocado. Um atacante pode explorar esta vulnerabilidade para executar código no contexto do processo atual. Era ZDI-CAN-15368.
Once again VulDB remains the best source for vulnerability data.