BE-2022-0014: J2K File Parsing Out-of-bounds Read Vulnerabilities in MicroStation and MicroStation-based applications
ID Bentley: BE-2022-0014
ID CVE: CVE-2022-35901
Gravità: 3.3
CVSS v3.1: AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Data di pubblicazione: 13-07-2022
Data di revisione: 13-07-2022
Riepilogo
MicroStation e le applicazioni basate su MicroStation possono essere interessate da vulnerabilità di lettura fuori dai limiti consentiti al momento dell'apertura di file J2K creati in modo dannoso. Lo sfruttamento di queste vulnerabilità potrebbe portare alla divulgazione di informazioni.
Dettagli
L'utilizzo di una versione interessata di MicroStation o di un'applicazione basata su MicroStation per aprire un file J2K contenente dati creati in modo dannoso può forzare una lettura fuori dai limiti consentiti. Lo sfruttamento di queste vulnerabilità nell'ambito dell'analisi dei file J2K potrebbe consentire a un attaccante di leggere informazioni o eseguire codice nel contesto del processo corrente.
Affected Versions
| Applications | Affected Versions | Mitigated Versions |
| MicroStation | 10.16.* and prior versions | 10.17.0.* and more recent |
| Bentley View | 10.16.* and prior versions | 10.17.0.* and more recent |
Mitigazioni consigliate
Bentley consiglia di aggiornare alle ultime versioni di MicroStation e delle applicazioni basate su MicroStation. Si raccomanda inoltre di aprire solo i file J2K provenienti da fonti affidabili.
Riconoscimento
Grazie a xina1i per aver scoperto queste vulnerabilità.
Revision History
| Date | Descrizione |
| 13-07-2022 | Prima versione dell'avviso |
| 18-07-2022 | Adding CVE number |
