V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
BentleyПриложениеnvd

View

Уязвимости
139
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.0222

Распределение по критичности

Критический
0
Высокий
97
Средний
30
Низкий
12

Затронутые диапазоны версий

< 10.16.0.80< 10.16.02< 10.16.03< 10.17.0< 10.17.01.19< 10.17.02.18
Также сопоставлено как (исходные строки): microstation,microstation_connect,view

Топ уязвимостей

CVE-2023-44430Уязвимость Bentley View SKP File Parsing Use-After-Free Remote Code Execution. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley View. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку жертва должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в процессе анализа файлов SKP. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над ним. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Ранее было ZDI-CAN-19067.
CVE-2022-43655Уязвимость удаленного выполнения кода из-за переполнения буфера на основе кучи при анализе FBX-файлов Bentley View. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках Bentley View. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе анализа FBX-файлов. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер фиксированной длины на основе кучи. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-18491.
CVE-2022-43653Уязвимость удаленного выполнения кода из-за записи за пределами выделенной области памяти при анализе SKP-файлов Bentley View. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley View. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует при анализе файлов SKP. Специально созданные данные в файле SKP могут вызвать запись за пределами выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-19084.
CVE-2022-43651Уязвимость удаленного выполнения кода при использовании памяти после освобождения при анализе SKP-файлов Bentley View. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Bentley View. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует при анализе файлов SKP. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций с объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-18960.
CVE-2022-42901Bentley MicroStation и приложения на основе MicroStation могут быть подвержены проблемам чтения за пределами выделенной памяти и переполнения стека при открытии специально созданных XMT-файлов. Эксплуатация этих проблем может привести к раскрытию информации и выполнению кода. Исправленные версии: 10.17.01.58* для MicroStation и 10.17.01.19* для Bentley View.
CVE-2022-42900Bentley MicroStation и приложения на основе MicroStation могут быть подвержены проблемам чтения за пределами выделенной памяти при открытии специально созданных FBX-файлов. Эксплуатация этих проблем может привести к раскрытию информации и выполнению кода. Исправленные версии: 10.17.01.58* для MicroStation и 10.17.01.19* для Bentley View.
CVE-2022-42899Bentley MicroStation и приложения на основе MicroStation могут быть подвержены проблемам чтения за пределами выделенной памяти и переполнения стека при открытии специально созданных SKP-файлов. Эксплуатация этих проблем может привести к раскрытию информации и выполнению кода. Исправленные версии: 10.17.01.58* для MicroStation и 10.17.01.19* для Bentley View.
CVE-2022-28647Эта уязвимость позволяет удалённым злоумышленникам выполнять произвольный код на затронутых установках Bentley MicroStation CONNECT 10.16.2.034. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка заключается в парсинге файлов IFC. Искусственно созданные данные в файле IFC могут вызвать чтение за пределами выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Это был ZDI-CAN-16573.
CVE-2022-28646Эта уязвимость позволяет удалённым злоумышленникам выполнять произвольный код на затронутых установках Bentley MicroStation CONNECT 10.16.2.034. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка заключается в парсинге файлов IFC. Искусственно созданные данные в файле IFC могут вызвать запись за пределами выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Это был ZDI-CAN-16570.
CVE-2022-28644Эта уязвимость позволяет удалённым злоумышленникам выполнять произвольный код на затронутых установках Bentley MicroStation CONNECT 10.16.02.34. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка заключается в парсинге файлов DGN. Искусственно созданные данные в файле DGN могут вызвать запись за пределами выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Это был ZDI-CAN-16469.
CVE-2022-28643Эта уязвимость позволяет удалённым злоумышленникам выполнять произвольный код на затронутых установках Bentley MicroStation CONNECT 10.16.02.34. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка заключается в парсинге файлов DGN. Искусственно созданные данные в файле DGN могут вызвать запись за пределами выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Это был ZDI-CAN-16468.
CVE-2022-28642Эта уязвимость позволяет удалённым злоумышленникам выполнять произвольный код на затронутых установках Bentley MicroStation CONNECT 10.16.02.34. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка заключается в парсинге файлов DGN. Искусственно созданные данные в файле DGN могут вызвать запись за пределами выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Это был ZDI-CAN-16424.
CVE-2022-28641Эта уязвимость позволяет удалённым злоумышленникам выполнять произвольный код на затронутых установках Bentley MicroStation CONNECT 10.16.02.34. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка заключается в парсинге файлов IFC. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Это был ZDI-CAN-16390.
CVE-2022-28320Эта уязвимость позволяет удалённым злоумышленникам выполнять произвольный код на затронутых установках Bentley View 10.16.02.022. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка заключается в парсинге файлов 3DM. Проблема возникает из-за отсутствия правильной инициализации памяти перед её использованием. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Это был ZDI-CAN-16282.
CVE-2022-28319Эта уязвимость позволяет удалённым злоумышленникам выполнять произвольный код на затронутых установках Bentley MicroStation CONNECT 10.16.02.034. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка заключается в парсинге файлов 3DM. Проблема возникает из-за отсутствия правильной инициализации памяти перед её использованием. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Это был ZDI-CAN-16340.
CVE-2022-28318Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках Bentley MicroStation CONNECT 10.16.02.34. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, а именно целевой пользователь должен посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует при анализе файлов IFC. Обработанные данные в файле IFC могут вызвать запись за пределы выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-16379.
CVE-2022-28317Эта уязвимость позволяет удалённым злоумышленникам выполнять произвольный код на затронутых установках Bentley MicroStation CONNECT 10.16.02.34. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка заключается в парсинге файлов IFC. Проблема возникает из-за отсутствия правильной инициализации памяти перед её использованием. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Это был ZDI-CAN-16369.
CVE-2022-28316Эта уязвимость позволяет удалённым злоумышленникам выполнять произвольный код на затронутых установках Bentley MicroStation CONNECT 10.16.02.34. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка заключается в парсинге файлов IFC. Искусственно созданные данные в файле IFC могут вызвать запись за пределами выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Это был ZDI-CAN-16368.
CVE-2022-28315Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Bentley MicroStation CONNECT 10.16.02.34. Для эксплуатации этой уязвимости требуется взаимодействие пользователя: целевая сторона должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует внутри парсинга файлов IFC. Проблема вызвана отсутствием надлежащей проверки длины данных, предоставленных пользователем, перед копированием их в фиксированный по длине стек. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Было ZDI-CAN-16367.
CVE-2022-28314Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Bentley MicroStation CONNECT 10.16.02.34. Для эксплуатации этой уязвимости требуется взаимодействие пользователя: целевая сторона должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует внутри парсинга файлов IFC. Созданные данные в файле IFC могут вызвать запись за пределами конца выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Было ZDI-CAN-16332.
CVE-2022-28311Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Bentley MicroStation CONNECT 10.16.02.034. Для эксплуатации этой уязвимости требуется взаимодействие пользователя: целевая сторона должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует внутри парсинга файлов DXF. Созданные данные в файле DXF могут вызвать чтение за пределами конца выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Было ZDI-CAN-16341.
CVE-2022-28310Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Bentley MicroStation CONNECT 10.16.02.034. Для эксплуатации этой уязвимости требуется взаимодействие пользователя: целевая сторона должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует внутри парсинга файлов SKP. Проблема вызвана отсутствием проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Было ZDI-CAN-16339.
CVE-2022-28307Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Bentley View 10.16.02.022. Для эксплуатации этой уязвимости требуется взаимодействие пользователя: целевая сторона должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует внутри парсинга файлов DXF. Созданные данные в файле DXF могут вызвать чтение за пределами конца выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Было ZDI-CAN-16306.
CVE-2022-28306Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Bentley MicroStation CONNECT 10.16.02.034. Для эксплуатации этой уязвимости требуется взаимодействие пользователя: целевая сторона должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует внутри парсинга файлов OBJ. Проблема вызвана отсутствием надлежащей проверки длины данных, предоставленных пользователем, перед копированием их в фиксированный по длине стек. Злоумышленник может использовать это для выполнения кода в контексте текущего процесса. Было ZDI-CAN-16174.
CVE-2022-28305Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Bentley MicroStation CONNECT 10.16.02.034. Для эксплуатации этой уязвимости требуется взаимодействие пользователя: целевая сторона должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует внутри парсинга файлов OBJ. Проблема вызвана отсутствием надлежащей проверки длины данных, предоставленных пользователем, перед копированием их в фиксированный по длине стек. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Было ZDI-CAN-16172.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →