CVE-2021-34925

**Nome do software vulnerável e versões afetadas:

Bentley View versão 10.15.0.75

Descrição:

Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na análise de arquivos JT devido à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha. Um invasor pode aproveitar isso para executar código no contexto do processo atual.

Recomendações:

Para o Bentley View versão 10.15.0.75, como solução temporária, considere restringir a análise de arquivos JT até que um patch esteja disponível. Evite abrir arquivos maliciosos ou visitar páginas maliciosas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.