Tutti gli avvisi / BE-2022-0018

BE-2022-0018

BE-2022-0018: XMT File Parsing Out-of-bounds and Stack Overflow vulnerabilities in MicroStation and MicroStation-based applications

ID Bentley: BE-2022-0018
ID CVE: CVE-2022-42901
Gravità: 7.8
CVSS v3.1: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Data di pubblicazione: 12-10-2022
Data di revisione: 12-10-2022

Riepilogo
MicroStation e le applicazioni basate su MicroStation possono essere interessate da vulnerabilità di lettura fuori dai limiti consentiti e stack overflow al momento dell'apertura di file XMT creati in modo dannoso. Lo sfruttamento di queste vulnerabilità potrebbe portare alla divulgazione di informazioni e all'esecuzione di codice.

Dettagli
L'utilizzo di una versione interessata di MicroStation o di un'applicazione basata su MicroStation per aprire un file XMT contenente dati creati in modo dannoso può forzare una lettura o una scrittura fuori dai limiti consentiti e l'esecuzione di codice arbitrario. Lo sfruttamento di queste vulnerabilità nell'ambito dell'analisi dei file XMT potrebbe consentire a un attaccante di eseguire codice nel contesto del processo corrente.

Affected Versions

Applications Affected Versions Mitigated Versions
MicroStation 10.17.0.* and prior versions 10.17.01.58* and more recent
Bentley View 10.17.0.* and prior versions 10.17.01.19 and more recent

 

Mitigazioni consigliate
Bentley consiglia di aggiornare alle ultime versioni di MicroStation e delle applicazioni basate su MicroStation. Si raccomanda inoltre di aprire solo i file XMT provenienti da fonti affidabili.

Riconoscimento
Grazie a xina1i per aver scoperto queste vulnerabilità.

Revision History

Date Descrizione
12-10-2022 Prima versione dell'avviso
13-10-2022 Adding CVE number

20% di sconto sui software di Bentley

L'offerta termina venerdì

Usa il codice coupon "THANKS24"

Celebra la realizzazione di infrastrutture e l’eccellenza delle prestazioni

Year in Infrastructure e Going Digital Awards 2024

Candida un progetto per i premi più prestigiosi nel settore delle infrastrutture! La scadenza prorogata per partecipare è il 29 aprile.