Bentley ContextCapture 缓冲区错误漏洞

漏洞介绍

Bentley ContextCapture是一个三维实景建模软件。 Bentley ContextCapture 存在缓冲区错误漏洞，该漏洞源于解析 OBJ 文件时存在边界条件。远程攻击者可以创建一个特制的文件，诱使受害者打开它，触发越界读取错误并读取系统上的内存内容。

目前厂商已发布升级了Bentley ContextCapture 缓冲区错误漏洞的补丁，Bentley ContextCapture 缓冲区错误漏洞的补丁获取链接： https://helpcenter.trendmicro.com/en-us/article/TMKA-10856