PT-2022-23008 · Bentley · Bentley View+1
Xina1I
·
Publicado
2022-07-15
·
Atualizado
2022-07-21
·
CVE-2022-35900
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Bentley MicroStation anteriores à 10.17.0.x
Versões do Bentley View anteriores à 10.17.0.x
Descrição
Foi descoberta uma falha na análise de arquivos JP2, que pode forçar uma leitura fora dos limites ao abrir um arquivo JP2 contendo dados manipulados usando uma versão afetada do MicroStation ou um aplicativo baseado no MicroStation. Isso poderia permitir que um invasor lesse informações no contexto do processo atual.
Recomendações
Para versões do Bentley MicroStation anteriores à 10.17.0.x, atualize para a versão 10.17.0.x ou posterior para resolver o problema.
Para versões do Bentley View anteriores à 10.17.0.x, atualize para a versão 10.17.0.x ou posterior para resolver o problema.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bentley Microstation
Bentley View