Microstation Connect
Уязвимости
79
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.0222
Распределение по критичности
Критический
0
Высокий
59
Средний
15
Низкий
5
Затронутые диапазоны версий
< 10.16.0.80< 10.16.02≤ 10.16.0.80≤ 10.17.0.209
Также сопоставлено как (исходные строки): microstation,microstation_connect,view
Топ уязвимостей
CVE-2022-41613Версии Bentley Systems MicroStation Connect
10.17.0.209 и ранее уязвимы к чтению за пределами пределов при разборе DGN-файлов, что может позволить злоумышленнику сбой продукта, раскрыть конфиденциальную информацию или выполнить произвольный код.
CVE-2022-40201Версии Bentley Systems MicroStation Connect 10.17.0.209 и ранее уязвимы к переполнению буфера на основе стека при разборах неправильно сформированного дизайна (файла DGN). Это может позволить злоумышленнику выполнить произвольный код.
CVE-2022-1229Эта уязвимость позволяет удаленным атакующим выполнять произвольный код на подверженных установках Bentley MicroStation CONNECT 10.16.2.034. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в разборе файлов IFC. Подготовленные данные в файле IFC могут вызвать запись за пределами конца выделенного буфера. Атакующий может использовать эту уязвимость для выполнения кода в контексте текущего процесса.
CVE-2021-46648Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках Bentley MicroStation CONNECT 10.16.0.80. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при синтаксическом анализе файлов DGN. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер на основе кучи. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-15534.
CVE-2021-46647Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках Bentley MicroStation CONNECT 10.16.0.80. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при синтаксическом анализе изображений BMP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер на основе кучи. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-15533.
CVE-2021-46646Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках Bentley MicroStation CONNECT 10.16.0.80. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при синтаксическом анализе файлов DGN. Обработка вредоносных данных в файле DGN может привести к записи за пределы выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-15532.
CVE-2021-46645Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках Bentley MicroStation CONNECT 10.16.0.80. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при синтаксическом анализе изображений BMP. Обработка вредоносных данных в BMP-изображении может привести к записи за пределы выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-15531.
CVE-2021-46644Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках Bentley MicroStation CONNECT 10.16.0.80. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при синтаксическом анализе файлов DGN. Обработка вредоносных данных в файле DGN может привести к записи за пределы выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-15530.
CVE-2021-46639Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках Bentley MicroStation CONNECT 10.16.0.80. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при синтаксическом анализе файлов DGN. Обработка вредоносных данных в файле DGN может привести к записи за пределы выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-15511.
CVE-2021-46638Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках Bentley MicroStation CONNECT 10.16.0.80. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при синтаксическом анализе файлов DGN. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер на основе стека. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-15510.
CVE-2021-46636Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках Bentley MicroStation CONNECT 10.16.0.80. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при синтаксическом анализе файлов DGN. Обработка вредоносных данных в файле DGN может привести к чтению за пределами выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-15508.
CVE-2021-46635Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках Bentley MicroStation CONNECT 10.16.0.80. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при синтаксическом анализе файлов DGN. Обработка вредоносных данных в файле DGN может привести к записи за пределы выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-15507.
CVE-2021-46634Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках Bentley MicroStation CONNECT 10.16.0.80. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при синтаксическом анализе файлов JT. Обработка вредоносных данных в файле JT может привести к записи за пределы выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-15464.
CVE-2021-46633Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках Bentley MicroStation CONNECT 10.16.0.80. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при синтаксическом анализе файлов PDF. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над ним. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-15463.
CVE-2021-46622Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley MicroStation CONNECT 10.16.0.80. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при разборе J2K-изображений. Обработка специально созданных данных в J2K-изображении может вызвать чтение за пределами выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Ранее был известен как ZDI-CAN-15416.
CVE-2021-46621Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley MicroStation CONNECT 10.16.0.80. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при обработке JT-файлов. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением дальнейших операций освобождения памяти для объекта. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Ранее был известен как ZDI-CAN-15415.
CVE-2021-46619Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley MicroStation CONNECT 10.16.0.80. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при разборе PDF-файлов. Обработка специально созданных данных в PDF-файле может вызвать чтение за пределами выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Ранее был известен как ZDI-CAN-15413.
CVE-2021-46617Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley MicroStation CONNECT 10.16.0.80. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при разборе TIF-изображений. Проблема возникает из-за отсутствия надлежащей инициализации памяти перед доступом к ней. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Ранее был известен как ZDI-CAN-15411.
CVE-2021-46614Уязвимость удаленного выполнения кода из-за чтения вне границ при анализе J2K-файлов в Bentley MicroStation CONNECT 10.16.0.80. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley MicroStation CONNECT. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при разборе J2K-изображений. Обработка специально созданных данных в J2K-изображении может вызвать чтение за пределами выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Ранее был известен как ZDI-CAN-15408.
CVE-2021-46613Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley MicroStation CONNECT 10.16.0.80. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при разборе DXF-файлов. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций с ним. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Ранее был известен как ZDI-CAN-15407.
CVE-2021-46612Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley MicroStation CONNECT 10.16.0.80. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при разборе PDF-файлов. Обработка специально созданных данных в PDF-файле может вызвать чтение за пределами выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Ранее был известен как ZDI-CAN-15406.
CVE-2021-46609Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley MicroStation CONNECT 10.16.0.80. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при разборе PDF-файлов. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций с ним. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Ранее был известен как ZDI-CAN-15403.
CVE-2021-46606Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley MicroStation CONNECT 10.16.0.80. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при разборе BMP-изображений. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер на основе кучи. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Ранее был известен как ZDI-CAN-15400.
CVE-2021-46605Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley MicroStation CONNECT 10.16.0.80. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при разборе BMP-изображений. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер на основе кучи. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Ранее был известен как ZDI-CAN-15399.
CVE-2021-46604Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Bentley MicroStation CONNECT 10.16.0.80. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе разбора изображений PNG. Обработка специально созданных данных в изображении PNG может привести к записи за пределы выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Идентификатор ZDI-CAN-15398.