BE-2022-0009: Luki w zabezpieczeniach dotyczące parsowania plików SKP z użyciem po zwolnieniu w MicroStation i aplikacjach opartych na MicroStation
Identyfikator Bentley: BE-2022-0009
Identyfikator CVE: CVE-2022-28303, CVE-2022-28310
Poziom ważności: 7.8
CVSS v3.1: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Data publikacji: 05-04-2022
Data zmiany: 05-04-2022
Podsumowanie
Na MicroStation i aplikacje oparte na MicroStation mogą wpływać luki w zabezpieczeniach dotyczące użycia po zwolnieniu podczas otwierania złośliwie spreparowanych plików SKP. Wykorzystanie tych luk może doprowadzić do wykonania kodu.
Szczegóły
Grupa TrendMicro ZDI wykryła następujące luki w zabezpieczeniach związane z tym poradnikiem: ZDI-CAN-16280 i ZDI-CAN-16339. Użycie zagrożonej wersji MicroStation lub aplikacji opartej na MicroStation do otwarcia pliku SKP zawierającego złośliwie spreparowane dane może wymusić wykorzystanie luki dotyczącej użycia po zwolnieniu. Wykorzystanie tych luk podczas analizowania plików SKP może umożliwić atakującemu wykonanie dowolnego kodu w kontekście bieżącego procesu.
Wersje, których dotyczy problem
| Aplikacje | Wersje, których dotyczy problem | Wersje zabezpieczone |
| MicroStation | 10.16.02.* i wersje wcześniejsze | 10.16.03.* i nowsze |
| Bentley View | 10.16.02.* i wersje wcześniejsze | 10.16.03.* i nowsze |
Zalecane środki zaradcze
Firma Bentley zaleca aktualizację do najnowszych wersji systemu MicroStation i aplikacji opartych na MicroStation. Jako ogólną najlepszą praktykę zaleca się również otwieranie plików SKP pochodzących wyłącznie z zaufanych źródeł.
Podziękowania
Podziękowania dla Mata Powella z Trend Micro Zero Day Initiative za wykrycie tych luk.
Historia zmian
| Data | Opis |
| 05-04-2022 | Pierwsza wersja poradnika |
