PT-2022-23009 · Bentley · Bentley View+2
Xina1I
·
Publicado
2022-07-15
·
Atualizado
2022-07-21
·
CVE-2022-35901
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Bentley MicroStation anteriores à 10.17.0.x
Versões do Bentley View anteriores à 10.17.0.x
Descrição
Foi descoberta uma falha na análise de arquivos J2K, que pode forçar uma leitura fora dos limites ao usar uma versão afetada do MicroStation ou de um aplicativo baseado no MicroStation para abrir um arquivo J2K contendo dados manipulados. Isso poderia permitir que um invasor lesse informações no contexto do processo atual.
Recomendações
Para versões do Bentley MicroStation anteriores à 10.17.0.x, atualize para a versão 10.17.0.x ou posterior para resolver o problema.
Para versões do Bentley View anteriores à 10.17.0.x, atualize para a versão 10.17.0.x ou posterior para resolver o problema.
Como solução alternativa temporária, considere evitar o uso de arquivos J2K nas versões afetadas do MicroStation ou em aplicativos baseados no MicroStation até que um patch esteja disponível.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bentley View
Microstation
Microstation-Based Application