BE-2021-0001: lectura fuera de los límites en ContextCapture Viewer
ID de Bentley: BE-2021-0001
ID de CVE: CVE-2021-34984, CVE-2021-34985
Gravedad: 3.3
CVSS v3.1: AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Fecha de publicación: 2021-11-15
Fecha de revisión: 2021-11-15
Resumen
Un archivo OBJ diseñado puede obligar a ContextCapture Viewer a leer fuera de los límites de un objeto asignado. Un atacante puede aprovechar esto con otras vulnerabilidades para ejecutar código arbitrario.
Detalles
Esto fue descubierto por TrendMicro ZDI, ref ZDI-CAN-14784 and ZDI-CAN-14785. Esta vulnerabilidad permite a los atacantes remotos revelar información confidencial en las instalaciones afectadas de Bentley ContextCapture Viewer. Se requiere la interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La falla específica existe dentro del análisis de archivos OBJ. El problema se debe a la falta de validación adecuada de los datos proporcionados por el usuario, que puede dar lugar a una lectura más allá de un búfer asignado. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código arbitrario en el contexto del proceso actual.
Versiones afectadas
| Aplicaciones | Versiones afectadas | Versiones con menor vulnerabilidad |
| ContextCapture Viewer | >=10.19.0.580 |
Mitigaciones recomendadas
Actualice a la última versión del producto. Abra sólo los archivos OBJ que provengan de una fuente de confianza.
Agradecimiento
Gracias a Francis Provencher {PRL} a través del programa TrendMicro ZDI.
Historial de revisiones
| Fecha | Descripción |
| 11-15-2021 | Primera versión de este aviso |
