BE-2022-0019: FBX File Parsing Out-of-bounds Read Vulnerabilities and Head Overflow in MicroStation and MicroStation-based applications
Bentley-ID: BE-2022-0019
CVE-ID: CVE-2022-42900
Schweregrad: 7.8
CVSS v3.1: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Veröffentlichungsdatum: 12.10.2022
Überarbeitungsdatum: 12.10.2022
Zusammenfassung
MicroStation und MicroStation-basierte Anwendungen können beim Öffnen von in böser Absicht erstellten FBX-Dateien von Schwachstellen durch Lesen außerhalb des zulässigen Bereichs betroffen sein. Die Ausnutzung dieser Schwachstellen könnte zur Offenlegung von Informationen und zur Codeausführung führen.
Details
Die Verwendung einer betroffenen Version von MicroStation oder einer MicroStation-basierten Anwendung zum Öffnen einer FBX-Datei, die in böser Absicht erstellte Daten enthält, kann Lesen außerhalb des zulässigen Bereichs oder die Ausführung von beliebigem Code erzwingen. Die Ausnutzung dieser Schwachstellen beim Parsen von FBX-Dateien könnte es einem Angreifer ermöglichen, Informationen im Kontext des aktuellen Prozesses zu lesen oder Codeausführung erzwingen.
Affected Versions
| Applications | Affected Versions | Mitigated Versions |
| MicroStation | 10.17.0.* and prior versions | 10.17.01.58* and more recent |
| Bentley View | 10.17.0.* and prior versions | 10.17.01.19 and more recent |
Empfohlene Schutzmaßnahmen
Bentley empfiehlt, die neuesten Versionen von MicroStation und MicroStation-basierten Anwendungen zu verwenden. Generell wird empfohlen, nur FBX-Dateien zu öffnen, die aus vertrauenswürdigen Quellen stammen.
Danksagung
Vielen Dank an Michael DePlante (@izobashi) von der Zero Day Initiative von Trend Micro
Revision History
| Date | Beschreibung |
| 12.10.2022 | Erste Version dieses Hinweises |
| 13.10.2022 | Adding CVE number |
