CVE-2021-34871

**Nome do software vulnerável e versões afetadas:

Bentley View versão 10.15.0.75

Descrição:

Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na análise de arquivos BMP devido à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em heap. Um invasor pode explorar isso para executar código no contexto do processo atual.

Recomendações:

Para o Bentley View versão 10.15.0.75, como solução temporária, considere restringir a análise de arquivos BMP até que um patch esteja disponível. Evite abrir arquivos maliciosos ou visitar sites não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.