BE-2021-0002: vulnerabilidades fora dos limites no MicroStation e em aplicativos baseados no MicroStation

Bentley ID: BE-2021-0002
CVE ID: CVE-2021-34871, CVE-2021-34893, CVE-2021-34896, CVE-2021-34903, CVE-2021-34907, CVE-2021-46605, CVE-2021-46606, CVE-2021-46615, CVE-2021-46616, CVE-2021-46628, CVE-2021-46629, CVE-2021-46645, CVE-2021-46647, CVE-2021-46653
Gravidade: 7.8
CVSS v3.1: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Data de publicação: 2021-12-07
Data de revisão: 2021-12-07

Resumo
O MicroStation e os aplicativos baseados no MicroStation podem ser afetados por vulnerabilidades de leitura fora dos limites (out-of-bound write) ao abrir arquivos BMP criados com códigos maliciosos. A exploração destas vulnerabilidades poderia levar à execução de códigos.

Detalhes
As seguintes vulnerabilidades relacionadas a este comunicado foram descobertas pela TrendMicro ZDI: ZDI-CAN-14695, ZDI-CAN-14846, ZDI-CAN-14863, ZDI-CAN-14876, ZDI-CAN-14880, ZDI-CAN-15399, ZDI-CAN-15400, ZDI-CAN-15409, ZDI-CAN-15410, ZDI-CAN-15458, ZDI-CAN-15459, ZDI-CAN-15531, ZDI-CAN-15533, ZDI-CAN-15539. O uso de uma versão afetada do MicroStation e nos aplicativos baseados no MicroStation para abrir um arquivo BMP contendo dados criados maliciosamente pode forçar um erro de leitura fora dos limites (out-of-bounds write). A exploração destas vulnerabilidades dentro da análise dos arquivos BMP poderia permitir que um invasor executasse um código arbitrário no contexto do processo atual.

Versões afetadas

Mitigações recomendadas
A Bentley recomenda atualizar para as versões mais recentes do MicroStation e dos aplicativos baseados no MicroStation. Como melhor prática geral, também é recomendado abrir somente arquivos BMP provenientes de fontes confiáveis.

Reconhecimento
Obrigado a Francis Provencher {PRL} por ter descoberto o ZDI-CAN-14695. Obrigado a Mat Powell da Trend Micro Zero Day Initiative por descobrir o resto das vulnerabilidades relacionadas a esta assessoria.

Histórico de revisão