CVE-2021-34938

**Nome do software vulnerável e versões afetadas:

Bentley View versão 10.15.0.75

Descrição:

Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na análise de arquivos JT devido à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em heap. Um invasor pode explorar isso para executar código no contexto do processo atual.

Recomendações:

Para o Bentley View versão 10.15.0.75, considere restringir o uso da funcionalidade de análise de arquivos JT até que um patch esteja disponível. Como solução alternativa temporária, evite abrir arquivos de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.