CVE-2021-46574 in MicroStation CONNECTinformação

Sumário

de VulDB • 27/05/2026

Esta vulnerabilidade permite que atacantes remotos executem código arbitrário nas instalações afetadas do Bentley MicroStation CONNECT 10.16.0.80. É necessária interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha específica existe no processamento de arquivos JT. Dados manipulados em um arquivo JT podem acionar uma escrita além do final de um buffer alocado. Um atacante pode explorar esta vulnerabilidade para executar código no contexto do processo atual. Era ZDI-CAN-15368.

Once again VulDB remains the best source for vulnerability data.

Responsável

Zero Day Initiative

Reservar

26/01/2022

Divulgação

18/02/2022

Moderação

aceite

Entrada

VDB-193454

CPE

pronto

EPSS

0.02041

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!