BE-2021-0001: odczyt poza zakresem w programie ContextCapture Viewer
Identyfikator Bentley: BE-2021-0001
Identyfikator CVE: CVE-2021-34984, CVE-2021-34985
Poziom ważności: 3.3
CVSS v3.1: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Data publikacji: 15-11-2021
Data zmiany: 15-11-2021
Podsumowanie
Spreparowany plik OBJ może zmusić przeglądarkę ContextCapture Viewer do odczytu poza granicami przydzielonego obiektu. Atakujący może to wykorzystać wraz z innymi lukami, aby wykonać dowolny kod.
Szczegóły
Luka została wykryta przez TrendMicro ZDI, ref ZDI-CAN-14784 i ZDI-CAN-14785. Ta luka pozwala zdalnym atakującym na ujawnienie poufnych informacji w zaatakowanych instalacjach Bentley ContextCapture Viewer. Do wykorzystania tej luki wymagana jest interakcja użytkownika, ponieważ cel musi odwiedzić złośliwą stronę lub otworzyć złośliwy plik. Specyficzny błąd występuje w analizowaniu plików OBJ. Problem wynika z braku odpowiedniej walidacji danych dostarczanych przez użytkownika, co może skutkować odczytem poza końcem przydzielonego bufora. Atakujący może to wykorzystać w połączeniu z innymi lukami, aby wykonać dowolny kod w kontekście bieżącego procesu.
Wersje, których dotyczy problem
| Aplikacje | Wersje, których dotyczy problem | Wersje zabezpieczone |
| Przeglądarka ContextCapture | >=10.19.0.580 |
Zalecane środki zaradcze
Aktualizacja do najnowszej wersji produktu. Otwieraj tylko pliki OBJ pochodzące z zaufanego źródła.
Podziękowania
Podziękowania dla Francisa Provenchera {PRL} z programu TrendMicro ZDI.
Historia zmian
| Data | Opis |
| 15-11-2021 | Pierwsza wersja poradnika |
