CVE-2021-34907

**Nome do software vulnerável e versões afetadas:

Bentley View versão 10.15.0.75

Descrição:

Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na análise de arquivos BMP devido à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em heap. Um invasor pode explorar isso para executar código no contexto do processo atual.

Recomendações:

Para o Bentley View versão 10.15.0.75, como solução alternativa temporária, considere desativar a funcionalidade de análise de arquivos BMP até que um patch esteja disponível. Restrinja o acesso a arquivos ou páginas da web potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.