CVE-2021-34892

**Nome do software vulnerável e versões afetadas:

Bentley View versão 10.15.0.75

Descrição:

Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na análise de arquivos JT devido à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha. Um invasor pode aproveitar isso para executar código no contexto do processo atual.

Recomendações:

Para o Bentley View versão 10.15.0.75, como solução temporária, considere desativar a análise de arquivos JT até que um patch esteja disponível. Restrinja o acesso ao módulo de análise de arquivos JT para minimizar o risco de exploração. Evite usar dados fornecidos pelo usuário na função de análise afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.