BE-2022-0017: SKP File Parsing Out-of-bounds Read Vulnerabilities and Stack Overflow in MicroStation and MicroStation-based applications
ID Bentley: BE-2022-0017
ID CVE: CVE-2022-42899
Gravità: 7.8
CVSS v3.1: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Data di pubblicazione: 12-10-2022
Data di revisione: 12-10-2022
Riepilogo
MicroStation e le applicazioni basate su MicroStation possono essere interessate da vulnerabilità di lettura fuori dai limiti consentiti e di stack overflow al momento dell'apertura di file SKP creati in modo dannoso. Lo sfruttamento di queste vulnerabilità potrebbe portare alla divulgazione di informazioni e all'esecuzione di codice.
Dettagli
L'utilizzo di una versione interessata di MicroStation o di un'applicazione basata su MicroStation per aprire un file SKP contenente dati creati in modo dannoso può forzare una lettura fuori dai limiti consentiti o stack overflow. Lo sfruttamento di queste vulnerabilità nell'ambito dell'analisi dei file SKP potrebbe consentire a un attaccante di leggere informazioni nel contesto del processo corrente o di eseguire codice arbitrario.
Affected Versions
| Applications | Affected Versions | Mitigated Versions |
| MicroStation | 10.17.0.* and prior versions | 10.17.01.58* and more recent |
| Bentley View | 10.17.0.* and prior versions | 10.17.01.19 and more recent |
Mitigazioni consigliate
Bentley consiglia di aggiornare alle ultime versioni di MicroStation e delle applicazioni basate su MicroStation. Si raccomanda inoltre di aprire solo i file SKP provenienti da fonti affidabili.
Riconoscimento
Grazie a xina1i per aver scoperto queste vulnerabilità.
Revision History
| Date | Descrizione |
| 12-10-2022 | Prima versione dell'avviso |
| 13-10-2022 | Adding CVE number |
