Alle Hinweise / BE-2022-0013

BE-2022-0013

BE-2022-0013: IFC File Parsing Out-of-bounds Read Vulnerabilities in MicroStation and MicroStation-based applications

Bentley-ID: BE-2022-0013
CVE-ID: CVE-2022-35904
Schweregrad: 3,3
CVSS v3.1: AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Veröffentlichungsdatum: 13.07.2022
Überarbeitungsdatum: 13.07.2022

Zusammenfassung
MicroStation und MicroStation-basierte Anwendungen können von Schwachstellen durch Lesen außerhalb des zulässigen Bereichs betroffen sein, wenn in böser Absicht erstellte IFC-Dateien geöffnet werden. Die Ausnutzung dieser Schwachstellen kann zur Offenlegung von Informationen führen.

Details
Die Verwendung einer betroffenen Version von MicroStation oder einer MicroStation-basierten Anwendung zum Öffnen einer IFC-Datei, die in böser Absicht erstellte Daten enthält, kann ein Lesen außerhalb des zulässigen Bereichs erzwingen. Die Ausnutzung dieser Schwachstellen beim Parsen von IFC-Dateien könnte es einem Angreifer ermöglichen, Informationen im Kontext des aktuellen Prozesses zu lesen.

Affected Versions

Applications Affected Versions Mitigated Versions
MicroStation 10.16.* and prior versions 10.17.0.* and more recent
Bentley View 10.16.* and prior versions 10.17.0.* and more recent

 

Empfohlene Schutzmaßnahmen
Bentley empfiehlt, die neuesten Versionen von MicroStation und MicroStation-basierten Anwendungen zu verwenden. Generell wird empfohlen, nur IFC-Dateien zu öffnen, die aus vertrauenswürdigen Quellen stammen.

Danksagung
Vielen Dank an xina1i für die Entdeckung dieser Schwachstellen.

Revision History

Date Beschreibung
13.07.2022 Erste Version dieses Hinweises
18.07.2022 Adding CVE number