Tutti gli avvisi / BE-2022-0019

BE-2022-0019

BE-2022-0019: FBX File Parsing Out-of-bounds Read Vulnerabilities and Head Overflow in MicroStation and MicroStation-based applications

ID Bentley: BE-2022-0019
ID CVE: CVE-2022-42900
Gravità: 7.8
CVSS v3.1: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Data di pubblicazione: 12-10-2022
Data di revisione: 12-10-2022

Riepilogo
MicroStation e le applicazioni basate su MicroStation possono essere interessate da vulnerabilità di lettura fuori dai limiti consentiti al momento dell'apertura di file FBX creati in modo dannoso. Lo sfruttamento di queste vulnerabilità potrebbe portare alla divulgazione di informazioni e all'esecuzione di codice.

Dettagli
L'utilizzo di una versione interessata di MicroStation o di un'applicazione basata su MicroStation per aprire un file FBX contenente dati creati in modo dannoso può forzare una lettura fuori dai limiti consentiti o l'esecuzione di codice arbitrario. Lo sfruttamento di queste vulnerabilità nell'ambito dell'analisi dei file FBX potrebbe consentire a un attaccante di leggere informazioni o eseguire codice nel contesto del processo corrente.

Affected Versions

Applications Affected Versions Mitigated Versions
MicroStation 10.17.0.* and prior versions 10.17.01.58* and more recent
Bentley View 10.17.0.* and prior versions 10.17.01.19 and more recent

 

Mitigazioni consigliate
Bentley consiglia di aggiornare alle ultime versioni di MicroStation e delle applicazioni basate su MicroStation. Si raccomanda inoltre di aprire solo i file FBX provenienti da fonti affidabili.

Ringraziamento
Si ringrazia Michael DePlante (@izobashi) di Zero Day Initiative di Trend Micro

Revision History

Date Descrizione
12-10-2022 Prima versione dell'avviso
13-10-2022 Adding CVE number

20% di sconto sui software di Bentley

L'offerta termina venerdì

Usa il codice coupon "THANKS24"

Celebra la realizzazione di infrastrutture e l’eccellenza delle prestazioni

Year in Infrastructure e Going Digital Awards 2024

Candida un progetto per i premi più prestigiosi nel settore delle infrastrutture! La scadenza prorogata per partecipare è il 29 aprile.