BE-2021-0001 : lecture hors limite dans ContextCapture Viewer
ID Bentley : BE-2021-0001
ID CVE : CVE-2021-34984, CVE-2021-34985
Gravité : 3,3
CVSS v3.1 : AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Date de publication : 15-11-2021
Date de révision : 15-11-2021
Résumé
Un fichier OBJ malveillant peut forcer ContextCapture Viewer à lire en dehors des limites d'un objet alloué. Un attaquant peut exploiter cette vulnérabilité, ainsi que d'autres, pour exécuter du code arbitraire.
Détails
Ceci a été découvert par TrendMicro ZDI, ref ZDI-CAN-14784 et ZDI-CAN-14785. Cette vulnérabilité permet à des attaquants à distance de divulguer des informations sensibles sur les installations affectées de Bentley ContextCapture Viewer. L'interaction de l'utilisateur est nécessaire pour exploiter cette vulnérabilité, puisque la cible doit visiter une page ou ouvrir un fichier conçus de façon malveillante. La faille précise se trouve dans l'analyse des fichiers OBJ. Le problème résulte de l'absence de validation correcte des données fournies par l'utilisateur, ce qui peut entraîner une lecture au-delà de la fin de la mémoire tampon allouée. Un attaquant peut tirer parti de cette situation en conjonction avec d'autres vulnérabilités pour exécuter du code arbitraire dans le contexte du processus en cours.
Affected Versions
| Applications | Affected Versions | Mitigated Versions |
| ContextCapture Viewer | >=10.19.0.580 |
Mesures d'atténuation recommandées
Mise à jour vers la dernière version du produit. N'ouvrez que des fichiers OBJ provenant d'une source fiable.
Remerciements
Merci à Francis Provencher {PRL}, via le programme TrendMicro ZDI.
Revision History
| Date | Description |
| 15-11-2021 | Première version de l’avis |
