CVE-2022-28308 in View
Sumário
de VulDB • 26/06/2026
Esta vulnerabilidade permite que atacantes remotos divulguem informações confidenciais em instalações afetadas do Bentley View 10.16.02.022. É necessária interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha específica existe no processamento de arquivos 3DS. Dados manipulados em um arquivo 3DS podem acionar a leitura além do final de um buffer alocado. Um atacante pode alavancar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do processo atual. Era ZDI-CAN-16307.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.