BE-2021-0001: erro Out-of-Bounds Read no ContextCapture
Bentley ID: BE-2021-0001
CVE ID: CVE-2021-34984, CVE-2021-34985
Gravidade: 3.3
CVSS v3.1: AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Data de publicação: 15-11-2021
Data de revisão: 15-11-2021
Resumo
Um arquivo OBJ elaborado pode forçar o ContextCapture Viewer a ler fora dos limites de um objeto alocado. Um invasor pode aproveitar isso com outras vulnerabilidades para executar um código arbitrário.
Detalhes
Isso foi descoberto pelo TrendMicro ZDI, ref ZDI-CAN-14784 e ZDI-CAN-14785. Esta vulnerabilidade permite que invasores remotos revelem informações sensíveis sobre as instalações afetadas do Bentley ContextCapture Viewer. A interação do usuário é necessária para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha específica existe dentro da análise dos arquivos OBJ. A questão resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma leitura posterior ao fim de um buffer alocado. Um invasor pode aproveitar isso em conjunto com outras vulnerabilidades para executar um código arbitrário no contexto do processo atual.
Versões afetadas
| Aplicações | Versões afetadas | Versões mitigadas |
| ContextCapture Viewer | >=10.19.0.580 |
Mitigações recomendadas
Atualize para a versão mais recente do produto. Abrir somente arquivos OBJ provenientes de uma fonte confiável.
Agradecimentos
Agradecimentos a Francis Provencher {PRL} através do programa TrendMicro ZDI.
Histórico de revisão
| Data | Descrição |
| 2021-11-15 | Primeira versão da assessoria |
