BE-2022-0008: vulnerabilidades de desbordamiento de pila de memoria al analizar archivos OBJ en MicroStation y aplicaciones basadas en MicroStation
ID de Bentley: BE-2022-0008
CVE ID: CVE-2022-28304, CVE-2022-28305, CVE-2022-28306
Gravedad: 7.8
CVSS v3.1: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Fecha de publicación: 05-04-2022
Fecha de revisión: 05-04-2022
Resumen
MicroStation y las aplicaciones basadas en MicroStation podrían verse afectados por vulnerabilidades de desbordamiento de pila cuando se abren archivos OBJ malintencionados. Explotar estas vulnerabilidades podría conducir a la ejecución de código.
Detalles
Las siguientes vulnerabilidades relacionadas con este aviso fueron descubiertas por TrendMicro ZDI: ZDI-CAN-16171, ZDI-CAN-16172 and ZDI-CAN-16174. El uso de una versión afectada de MicroStation o de una aplicación basada en MicroStation para abrir un archivo OBJ que contenga datos maliciosos puede forzar desbordamientos de pila. Explotar estas vulnerabilidades en el análisis de archivos OBJ podría permitir a un atacante ejecutar código arbitrario en el contexto del proceso actual.
Versiones afectadas
| Aplicaciones | Versiones afectadas | Versiones con menor vulnerabilidad |
| MicroStation | 10.16.02.* y versiones anteriores | 10.16.03.* y más reciente |
| Bentley View | 10.16.02.* y versiones anteriores | 10.16.03.* y más reciente |
Mitigaciones recomendadas
Bentley recomienda actualizar a las últimas versiones de MicroStation y aplicaciones basadas en MicroStation. Como mejor práctica general, también se recomienda abrir solo los archivos OBJ que provengan de fuentes de confianza.
Reconocimiento
Gracias a Anonymous que trabaja con Trend Micro Zero Day Initiative por encontrar estas vulnerabilidades.
Historial de revisiones
| Fecha | Descripción |
| 04-05-2022 | Primera versión de este aviso |
