BE-2022-0018: XMT File Parsing Out-of-bounds and Stack Overflow vulnerabilities in MicroStation and MicroStation-based applications
Bentley-ID: BE-2022-0018
CVE-ID: CVE-2022-42901
Schweregrad: 7.8
CVSS v3.1: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Veröffentlichungsdatum: 12.10.2022
Überarbeitungsdatum: 12.10.2022
Zusammenfassung
MicroStation und MicroStation-basierte Anwendungen können durch Schwachstellen außerhalb des zulässigen Bereichs oder von Stapelüberlauf betroffen sein, wenn in böser Absicht erstellte XMT-Dateien geöffnet werden. Die Ausnutzung dieser Schwachstellen könnte zur Offenlegung von Informationen und zur Codeausführung führen.
Details
Die Verwendung einer betroffenen Version von MicroStation oder einer MicroStation-basierten Anwendung zum Öffnen einer XMT-Datei, die in böser Absicht erstellte Daten enthält, kann ein Lesen oder Schreiben außerhalb des zulässigen Bereichs sowie die Ausführung von beliebigem Code erzwingen. Die Ausnutzung dieser Schwachstellen beim Parsen von XMT-Dateien könnte es einem Angreifer ermöglichen, beliebigen Code im Kontext des aktuellen Prozesses auszuführen.
Affected Versions
| Applications | Affected Versions | Mitigated Versions |
| MicroStation | 10.17.0.* and prior versions | 10.17.01.58* and more recent |
| Bentley View | 10.17.0.* and prior versions | 10.17.01.19 and more recent |
Empfohlene Schutzmaßnahmen
Bentley empfiehlt, die neuesten Versionen von MicroStation und MicroStation-basierten Anwendungen zu verwenden. Generell wird empfohlen, nur XMT-Dateien zu öffnen, die aus vertrauenswürdigen Quellen stammen.
Danksagung
Vielen Dank an xina1i für die Entdeckung dieser Schwachstellen.
Revision History
| Date | Beschreibung |
| 12.10.2022 | Erste Version dieses Hinweises |
| 13.10.2022 | Adding CVE number |
