BE-2022-0013: IFC File Parsing Out-of-bounds Read Vulnerabilities in MicroStation and MicroStation-based applications
Bentley-ID: BE-2022-0013
CVE-ID: CVE-2022-35904
Schweregrad: 3,3
CVSS v3.1: AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Veröffentlichungsdatum: 13.07.2022
Überarbeitungsdatum: 13.07.2022
Zusammenfassung
MicroStation und MicroStation-basierte Anwendungen können von Schwachstellen durch Lesen außerhalb des zulässigen Bereichs betroffen sein, wenn in böser Absicht erstellte IFC-Dateien geöffnet werden. Die Ausnutzung dieser Schwachstellen kann zur Offenlegung von Informationen führen.
Details
Die Verwendung einer betroffenen Version von MicroStation oder einer MicroStation-basierten Anwendung zum Öffnen einer IFC-Datei, die in böser Absicht erstellte Daten enthält, kann ein Lesen außerhalb des zulässigen Bereichs erzwingen. Die Ausnutzung dieser Schwachstellen beim Parsen von IFC-Dateien könnte es einem Angreifer ermöglichen, Informationen im Kontext des aktuellen Prozesses zu lesen.
Affected Versions
| Applications | Affected Versions | Mitigated Versions |
| MicroStation | 10.16.* and prior versions | 10.17.0.* and more recent |
| Bentley View | 10.16.* and prior versions | 10.17.0.* and more recent |
Empfohlene Schutzmaßnahmen
Bentley empfiehlt, die neuesten Versionen von MicroStation und MicroStation-basierten Anwendungen zu verwenden. Generell wird empfohlen, nur IFC-Dateien zu öffnen, die aus vertrauenswürdigen Quellen stammen.
Danksagung
Vielen Dank an xina1i für die Entdeckung dieser Schwachstellen.
Revision History
| Date | Beschreibung |
| 13.07.2022 | Erste Version dieses Hinweises |
| 18.07.2022 | Adding CVE number |
