一、 漏洞 CVE-2022-42899 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Bentley MicroStation 和 MicroStation based 应用程序可能在打开精心构造的 SKP 文件时受到越界读取和栈溢出问题的影响。利用这些问题可能会导致信息泄露和代码执行。针对 MicroStation 的修复版本为 10.17.01.58*,针对 Bentley View 的修复版本为 10.17.01.19*。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Bentley MicroStation and MicroStation-based applications may be affected by out-of-bounds read and stack overflow issues when opening crafted SKP files. Exploiting these issues could lead to information disclosure and code execution. The fixed versions are 10.17.01.58* for MicroStation and 10.17.01.19* for Bentley View.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Bentley Systems MicroStation和Bentley View 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Bentley Systems MicroStation和Bentley View都是美国Bentley Systems公司的产品。MicroStation是一个用于二维和三维设计和绘图的 Cad 软件平台。Bentley View是一个免费查看器。 MicroStation 10.17.01.58*之前版本和Bentley View 10.17.01.19*之前版本存在缓冲区错误漏洞,该漏洞源于在打开精心制作的SKP文件时可能会受到越界读取和堆栈溢出问题的影响,利用这些问题可能导致信息泄露和代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-42899 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/iamsanjay/CVE-2022-42899 POC详情
三、漏洞 CVE-2022-42899 的情报信息