BE-2022-0016: OBJ File Parsing Out-of-bounds Read Vulnerabilities in MicroStation and MicroStation-based applications
Bentley-ID: BE-2022-0016
CVE-ID: CVE-2022-35902
Schweregrad: 3,3
CVSS v3.1: AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Veröffentlichungsdatum: 13.07.2022
Überarbeitungsdatum: 13.07.2022
Zusammenfassung
MicroStation und MicroStation-basierte Anwendungen können beim Öffnen von in böser Absicht erstellten OBJ-Dateien von Schwachstellen durch Lesen außerhalb des zulässigen Bereichs betroffen sein. Die Ausnutzung dieser Schwachstellen kann zur Offenlegung von Informationen führen.
Details
Die Verwendung einer betroffenen Version von MicroStation oder einer MicroStation-basierten Anwendung zum Öffnen einer OBJ-Datei, die in böser Absicht erstellte Daten enthält, kann ein Lesen außerhalb des zulässigen Bereichs erzwingen. Die Ausnutzung dieser Schwachstellen beim Parsen von OBJ-Dateien könnte es einem Angreifer ermöglichen, Informationen im Kontext des aktuellen Prozesses zu lesen.
Affected Versions
Applications | Affected Versions | Mitigated Versions |
MicroStation | 10.16.* and prior versions | 10.17.0.* and more recent |
Bentley View | 10.16.* and prior versions | 10.17.0.* and more recent |
Empfohlene Abhilfemaßnahmen
Bentley empfiehlt, die neuesten Versionen von MicroStation und MicroStation-basierten Anwendungen zu verwenden. Generell wird empfohlen, nur OBJ-Dateien zu öffnen, die aus vertrauenswürdigen Quellen stammen.
Danksagung
Vielen Dank an xina1i für die Entdeckung dieser Schwachstellen.
Revision History
Date | Beschreibung |
13.07.2022 | Erste Version dieses Hinweises |
18.07.2022 | Adding CVE number |