BE-2021-0006: Out-of-Bounds and use-after-free vulnerabilities in MicroStation and MicroStation-based applications
ID Bentley: BE-2021-0006
ID CVE: CVE-2021-34879, CVE-2021-34883, CVE-2021-34900, CVE-2021-34906, CVE-2021-34908, CVE-2021-34915, CVE-2021-34917, CVE-2021-46583, CVE-2021-46584, CVE-2021-46603, CVE-2021-46614, CVE-2021-46622, CVE-2021-46626
Gravità: 7.8
CVSS v3.1: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Data di pubblicazione: 07/12/2021
Data di revisione: 07/12/2021
Riepilogo
MicroStation e le applicazioni basate su MicroStation possono essere interessate da vulnerabilità fuori dai limiti consentiti o "use-after-free" al momento dell'apertura di file J2K creati in modo dannoso. Lo sfruttamento di queste vulnerabilità potrebbe portare all'esecuzione di codice.
Dettagli
Le seguenti vulnerabilità relative a questo avviso sono state scoperte da ZDI di Trend Micro: ZDI-CAN-14832, ZDI-CAN-14836, ZDI-CAN-14867, ZDI-CAN-14879, ZDI-CAN-14881, ZDI-CAN-14893, ZDI-CAN-14895, ZDI-CAN-15377, ZDI-CAN-15378, ZDI-CAN-15397, ZDI-CAN-15408, ZDI-CAN-15416, ZDI-CAN-15456. L'utilizzo di una versione interessata di MicroStation o di un'applicazione basata su MicroStation per aprire un file J2K contenente dati creati in modo dannoso può forzare una vulnerabilità fuori dai limiti consentiti o use-after-free. Lo sfruttamento di queste vulnerabilità nell'ambito dell'analisi dei file J2K potrebbe consentire a un attaccante di eseguire codice nel contesto del processo corrente.
Affected Versions
Applications | Affected Versions | Mitigated Versions |
MicroStation | Versions prior to 10.16.02.* | 10.16.02.* and more recent |
Bentley View | Versions prior to 10.16.02.* | 10.16.02.* and more recent |
Mitigazioni consigliate
Bentley consiglia di aggiornare alle ultime versioni di MicroStation e delle applicazioni basate su MicroStation. Si raccomanda inoltre di aprire solo i file J2K provenienti da fonti affidabili.
Riconoscimento
Si ringrazia Mat Powell di Zero Day Initiative di Trend Micro per aver scoperto queste vulnerabilità.
Revision History
Date | Descrizione |
07-12-2021 | Prima versione dell'avviso |
04-02-2022 | Adding new CVE numbers provided by ZDI |