Todos los avisos / BE-2022-0018

BE-2022-0018

BE-2022-0018: Vulnerabilidades de fuera de los límites permitidos y de desbordamiento de pila de memoria al analizar archivos XMT en MicroStation y aplicaciones basadas en MicroStation

ID de Bentley: BE-2022-0018
ID de CVE: CVE-2022-42901
Gravedad: 7.8
CVSS v3.1:
AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N Fecha de publicación:
12-10-2022 Fecha de revisión: 12-10-2022

Resumen
MicroStation y las aplicaciones basadas en MicroStation pueden verse afectados por vulnerabilidades fuera de los límites permitidos y de desbordamiento de pila cuando se abren archivos XMT malintencionados. Explotar estas vulnerabilidades podría dar lugar a la divulgación de información y a la ejecución de códigos.

Detalles
El uso de una versión afectada de MicroStation o de una aplicación basada en MicroStation para abrir un archivo XMT que contenga datos malintencionados puede forzar una lectura o escritura fuera de los límites permitidos y puede forzar la ejecución de un código arbitrario. Explotar estas vulnerabilidades en el análisis de archivos XMT podría permitir a un atacante ejecutar un código arbitrario en el contexto del proceso actual.

Versiones afectadas

Aplicaciones Versiones afectadas Versiones con menor vulnerabilidad
MicroStation 10.17.0.* y versiones anteriores 10.17.01.58* y más recientes
Bentley View 10.17.0.* y versiones anteriores 10.17.01.19 y más recientes

 

Mitigaciones recomendadas
Bentley recomienda actualizar a las últimas versiones de MicroStation y aplicaciones basadas en MicroStation. Como mejor práctica general, también se recomienda abrir solo los archivos XMT que provengan de fuentes de confianza.

Agradecimiento
Gracias a xina1i por descubrir estas vulnerabilidades.

Historial de revisiones

Fecha Descripción
10-12-2022 Primera versión de este aviso
10-13-2022 Adición de número de Exposición
a Vulnerabilidades Comunes (número CVE)