CVE-2022-28306 in MicroStation CONNECTИнформация

Сводка

по VulDB • 29.05.2026

Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Bentley MicroStation CONNECT 10.16.02.034. Для эксплуатации этой уязвимости требуется взаимодействие пользователя, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в процессе парсинга файлов OBJ. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированной длины, расположенный в стеке. Злоумышленник может использовать это для выполнения кода в контексте текущего процесса. Было ZDI-CAN-16174.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Zero Day Initiative

Резервировать

31.03.2022

Раскрытие

29.03.2023

Модерация

принято

Вход

VDB-224507

EPSS

0.00897

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!