CVE-2022-28309 in ViewИнформация

Сводка

по VulDB • 04.07.2026

Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию в затронутых установках Bentley View 10.16.02.022. Для эксплуатации этой уязвимости требуется взаимодействие пользователя, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует при обработке файлов формата 3DS. Искусственно созданные данные в файле 3DS могут вызвать чтение за пределами выделенного буфера. Злоумышленник может использовать это совместно с другими уязвимостями для выполнения произвольного кода в контексте текущего процесса. Было ZDI-CAN-16308.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Zero Day Initiative

Резервировать

31.03.2022

Раскрытие

29.03.2023

Модерация

принято

Вход

VDB-224478

EPSS

0.00613

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!