Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Bentley›Приложениеnvd

Bentley View

Уязвимости

76

Эксплуатируемые

0

Макс. CVSS

7.8

Макс. EPSS

0.02123

Распределение по критичности

Критический

0

Высокий

61

Средний

0

Низкий

15

Затронутые диапазоны версий

< 10.16.02

Также сопоставлено как (исходные строки): bentley_view,microstation

Топ уязвимостей

CVE-2021-34946Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Bentley View 10.15.0.75. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при синтаксическом анализе файлов JT. Обработанные данные в файле JT могут вызвать чтение за пределы выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-15055.

CVE-2021-34945Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Bentley View 10.15.0.75. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при синтаксическом анализе файлов JT. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер на основе кучи. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-15054.

CVE-2021-34942Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Bentley View 10.15.0.75. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при синтаксическом анализе файлов JT. Обработанные данные в файле JT могут вызвать чтение за пределы выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-15041.

CVE-2021-34941Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley View 10.15.0.75. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе анализа JT-файлов. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер на основе стека. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-15040.

CVE-2021-34940Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley View 10.15.0.75. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе анализа JT-файлов. Обработанные данные в JT-файле могут вызвать запись за пределы выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-15039.

CVE-2021-34939Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley View 10.15.0.75. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе анализа JT-файлов. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-14996.

CVE-2021-34938Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley View 10.15.0.75. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе анализа JT-файлов. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер на основе кучи. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-14995.

CVE-2021-34937Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley View 10.15.0.75. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе анализа JT-файлов. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-14915.

CVE-2021-34936Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley View 10.15.0.75. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе анализа JT-файлов. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-14914.

CVE-2021-34935Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley View 10.15.0.75. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе анализа JT-файлов. Обработанные данные в JT-файле могут вызвать запись за пределы выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-14913.

CVE-2021-34934Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley View 10.15.0.75. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе анализа JT-файлов. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к повреждению памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-14912.

CVE-2021-34933Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley View 10.15.0.75. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе анализа JT-файлов. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-14911.

CVE-2021-34932Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley View 10.15.0.75. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе анализа JT-файлов. Обработанные данные в JT-файле могут вызвать запись за пределы выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-14910.

CVE-2021-34931Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley View 10.15.0.75. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе анализа JT-файлов. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-14909.

CVE-2021-34930Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley View 10.15.0.75. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе анализа JT-файлов. Обработанные данные в JT-файле могут вызвать чтение за пределы выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-14908.

CVE-2021-34929Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley View 10.15.0.75. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе анализа JT-файлов. Обработанные данные в JT-файле могут вызвать запись за пределы выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-14907.

CVE-2021-34928Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley View 10.15.0.75. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе анализа JT-файлов. Обработанные данные в JT-файле могут вызвать запись за пределы выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-14906.

CVE-2021-34927Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley View 10.15.0.75. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе анализа JT-файлов. Обработанные данные в JT-файле могут вызвать чтение за пределы выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-14905.

CVE-2021-34926Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley View 10.15.0.75. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе анализа JT-файлов. Обработанные данные в JT-файле могут вызвать запись за пределы выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-14904.

CVE-2021-34925Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley View 10.15.0.75. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе анализа JT-файлов. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер на основе стека. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-14903.

CVE-2021-34924Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley View 10.15.0.75. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе анализа JT-файлов. Обработанные данные в JT-файле могут вызвать запись за пределы выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-14902.

CVE-2021-34923Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley View 10.15.0.75. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе анализа JT-файлов. Обработанные данные в JT-файле могут вызвать запись за пределы выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-14901.

CVE-2021-34922Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley View 10.15.0.75. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе анализа JT-файлов. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-14900.

CVE-2021-34921Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley View 10.15.0.75. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе анализа JT-файлов. Обработанные данные в JT-файле могут вызвать запись за пределы выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-14899.

CVE-2021-34920Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley View 10.15.0.75. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе анализа JT-файлов. Обработанные данные в JT-файле могут вызвать запись за пределы выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-14898.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →