CVE-2022-28308 in Viewinformação

Sumário

de VulDB • 26/06/2026

Esta vulnerabilidade permite que atacantes remotos divulguem informações confidenciais em instalações afetadas do Bentley View 10.16.02.022. É necessária interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha específica existe no processamento de arquivos 3DS. Dados manipulados em um arquivo 3DS podem acionar a leitura além do final de um buffer alocado. Um atacante pode alavancar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do processo atual. Era ZDI-CAN-16307.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

31/03/2022

Divulgação

29/03/2023

Moderação

aceite

Entrada

VDB-224477

CPE

pronto

EPSS

0.00613

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!