BE-2021-0001 : ContextCapture 뷰어의 범위를 벗어난 읽기
벤틀리 ID : BE-2021-0001
CVE ID : CVE-2021-34984, CVE-2021-34985
심각도 : 3.3
CVSS v3.1 : AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
발행일 : 2021-11-15
개정일 : 2021-11-15
요약
제작된 OBJ 파일로 인해 ContextCapture 뷰어가 할당된 개체의 경계 외부를 강제로 읽게 될 수 있습니다. 공격자는 이를 다른 취약성과 함께 활용하여 임의 코드를 실행할 수 있습니다.
세부 정보
이는 TrendMicro ZDI, ref ZDI-CAN-14784 및 ZDI-CAN-14785에 의해 발견되었습니다. 이 취약성을 통해 원격 공격자는 영향을 받는 벤틀리 ContextCapture 뷰어 설치에 대한 중요한 정보를 유출할 수 있습니다. 이 취약성을 악용하려면 표적이 악성 페이지를 방문하거나 악성 파일을 열어야 하므로 사용자 상호 작용이 필요합니다. 특정 결함은 OBJ 파일의 구문 분석 내에 존재합니다. 이 문제는 사용자가 제공한 데이터에 대한 적절한 유효성 검사가 부족하여 할당된 버퍼의 끝을 지나서 읽기가 수행될 수 있기 때문에 발생하는 것입니다. 공격자는 이를 다른 취약성과 함께 활용하여 현재 프로세스의 컨텍스트에서 임의 코드를 실행할 수 있습니다.
영향을 받는 버전
| 애플리케이션 | 영향을 받는 버전 | 완화된 버전 |
| ContextCapture Viewer | >=10.19.0.580 |
권장 완화 조치
제품의 최신 버전으로 업데이트하십시오. 신뢰할 수 있는 출처의 OBJ 파일만 엽니다.
감사의 말
TrendMicro ZDI 프로그램을 통해 Francis Provencher {PRL}께 감사드립니다.
개정 이력
| 일자 | 설명 |
| 2021-11-15 | 1차 권고 버전 |
