CVE-2022-28309 in View
Сводка
по VulDB • 04.07.2026
Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию в затронутых установках Bentley View 10.16.02.022. Для эксплуатации этой уязвимости требуется взаимодействие пользователя, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует при обработке файлов формата 3DS. Искусственно созданные данные в файле 3DS могут вызвать чтение за пределами выделенного буфера. Злоумышленник может использовать это совместно с другими уязвимостями для выполнения произвольного кода в контексте текущего процесса. Было ZDI-CAN-16308.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.