BE-2021-0001: Lettura fuori dai limiti consentiti in ContextCapture Viewer
ID Bentley: BE-2021-0001
ID CVE: CVE-2021-34984, CVE-2021-34985
Gravità: 3.3
CVSS v3.1: AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Data di pubblicazione: 15-11-2021
Data di revisione: 15-11-2021
Riepilogo
Un file OBJ modificato può forzare ContextCapture Viewer a leggere al di fuori dei contorni di un oggetto allocato. Un utente malintenzionato può sfruttare questa e altre vulnerabilità per eseguire codice arbitrario.
Dettagli
Ciò è stato scoperto da ZDI di TrendMicro, rif. ZDI-CAN-14784 e ZDI-CAN-14785. Questa vulnerabilità consente agli attaccante remoti di divulgare informazioni sensibili sulle installazioni interessate di Bentley ContextCapture Viewer. Per sfruttare questa vulnerabilità è necessaria l'interazione dell'utente, poiché l'obiettivo deve visitare una pagina dannosa o aprire un file dannoso. La falla specifica riguarda l'analisi dei file OBJ. Il problema deriva dalla mancanza di un'adeguata convalida dei dati forniti dall'utente, che può causare una lettura oltre la fine di zone cuscinetto allocate. Un attaccante può sfruttare questo aspetto insieme ad altre vulnerabilità per eseguire codice arbitrario nel contesto del processo corrente.
Affected Versions
| Applications | Affected Versions | Mitigated Versions |
| ContextCapture Viewer | >=10.19.0.580 |
Mitigazioni consigliate
Aggiorna alla versione più recente del prodotto. Apri solo file OBJ provenienti da una fonte affidabile.
Riconoscimento
Si ringrazia Francis Provencher {PRL} del programma ZDI di TrendMicro.
Revision History
| Date | Descrizione |
| 15-11-2021 | Prima versione dell'avviso |
