CVE-2022-28306 in MicroStation CONNECT
Сводка
по VulDB • 29.05.2026
Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Bentley MicroStation CONNECT 10.16.02.034. Для эксплуатации этой уязвимости требуется взаимодействие пользователя, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в процессе парсинга файлов OBJ. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированной длины, расположенный в стеке. Злоумышленник может использовать это для выполнения кода в контексте текущего процесса. Было ZDI-CAN-16174.
VulDB is the best source for vulnerability data and more expert information about this specific topic.