BE-2021-0001: ContextCapture Viewerにおける境界外読み取りの脆弱性

Bentley ID: BE-2021-0001
CVE ID: CVE-2021-34984、CVE-2021-34985
重大度: 3.3
CVSS v3.1:AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
公開日: 2021-11-15
改訂日: 2021-11-15

概要
悪意のあるOBJファイルにより、ContextCapture Viewerにおいて割り当てられたオブジェクトの境界外で読み取りが強制実行されることがあります。攻撃者がこれを他の脆弱性と一緒に利用して、任意のコードを実行する可能性があります。

詳細
本件はTrendMicro ZDIによって発見されました（参照: ZDI-CAN-14784およびZDI-CAN-14785）。この脆弱性を使用することで、攻撃者はBentley ContextCapture Viewerの導入に影響する機微な情報をリモートで開示できます。ただし、この脆弱性を悪用するにあたっては、悪意のあるページにアクセスしたり、悪意のあるファイルを開いたりするなどのユーザーの操作が必要になります。具体的には、OBJファイルの構文解析内に欠陥があります。この問題は、ユーザーが入力したデータが適切に検証されないことに起因しており、割り当てられたバッファの末尾を超えて読み取りが行われます。攻撃者は、これを他の脆弱性と一緒に利用して、現在のプロセスのコンテキスト内で任意のコードを実行できます。

影響を受けるバージョン

推奨される軽減策
製品を最新バージョンに更新してください。信頼できるソースから入手したOBJファイルのみを開いてください。

謝辞
TrendMicro ZDIプログラムを通してFrancis Provencher {PRL}様に厚くお礼申し上げます。

改訂履歴