BE-2021-0001: Lesen außerhalb des zulässigen Bereichs in ContextCapture Viewer
Bentley-ID: BE-2021-0001
CVE-ID: CVE-2021-34984, CVE-2021-34985
Schweregrad: 3.3
CVSS v3.1: AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Veröffentlichungsdatum: 15.11.2021
Überarbeitungsdatum: 15.11.2021
Zusammenfassung
Eine manipulierte OBJ-Datei kann ContextCapture Viewer zum Lesen außerhalb des zulässigen Bereichs eines zugewiesenen Objekts zwingen. Ein Angreifer kann dies zusammen mit anderen Schwachstellen ausnutzen, um beliebigen Code auszuführen.
Einzelheiten
Dies wurde von TrendMicro ZDI, Referenz ZDI-CAN-14784 und ZDI-CAN-14785, entdeckt. Diese Schwachstelle ermöglicht Angreifern die Offenlegung vertraulicher Informationen in betroffenen Installationen von Bentley ContextCapture Viewer aus der Ferne. Um diese Schwachstelle auszunutzen, ist eine Interaktion des Anwenders erforderlich, da das Ziel eine schädliche Seite besuchen oder eine schädliche Datei öffnen muss. Die spezifische Schwachstelle liegt im Parsen von OBJ-Dateien. Das Problem resultiert aus dem Fehlen einer ordnungsgemäßen Validierung der vom Anwender bereitgestellten Daten, was dazu führen kann, dass ein Lesevorgang über das Ende eines zugewiesenen Puffers hinausgeht. Ein Angreifer kann dies in Verbindung mit anderen Schwachstellen ausnutzen, um beliebigen Code im Kontext des aktuellen Prozesses auszuführen.
Affected Versions
| Applications | Affected Versions | Mitigated Versions |
| ContextCapture Viewer | >=10.19.0.580 |
Empfohlene Schutzmaßnahmen
Aktualisieren Sie auf die neueste Version des Produkts. Öffnen Sie nur OBJ-Dateien, die aus einer vertrauenswürdigen Quelle stammen.
Danksagung
Vielen Dank an Francis Provencher {PRL} für die Unterstützung durch das TrendMicro ZDI-Programm.
Revision History
| Date | Beschreibung |
| 15.11.2021 | Erste Version dieses Hinweises |
