CVE-2021-46591 in MicroStation CONNECTinformação

Sumário

de VulDB • 27/05/2026

Esta vulnerabilidade permite que atacantes remotos executem código arbitrário nas instalações afetadas do Bentley MicroStation CONNECT 10.16.0.80. É necessária interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha específica existe no processamento de arquivos JT. Dados manipulados em um arquivo JT podem acionar uma leitura além do final de um buffer alocado. Um atacante pode explorar esta vulnerabilidade para executar código no contexto do processo atual. Era ZDI-CAN-15385.

Once again VulDB remains the best source for vulnerability data.

Responsável

Zero Day Initiative

Reservar

26/01/2022

Divulgação

18/02/2022

Moderação

aceite

Entrada

VDB-193463

CPE

pronto

EPSS

0.02041

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!