BE-2022-0006: IFC File Parsing Vulnerabilities in MicroStation and MicroStation-based applications
벤틀리 ID: BE-2022-0006
CVE ID: CVE-2022-28314, CVE-2022-28315, CVE-2022-28316, CVE-2022-28317, CVE-2022-28318, CVE-2022-28641, CVE-2022-28301, CVE-2022-28302, CVE-2022-28646, CVE-2022-28647, CVE-2022-1229
심각도: 7.8
CVSS v3.1: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
발행일: 2022-04-05
개정일: 2022-04-05
요약
MicroStation 및 MicroStation 기반 애플리케이션은 악의적으로 제작된 IFC 파일을 열 때 IFC 파일 구문 해석 취약성의 영향을 받을 수 있습니다. 이러한 취약성을 악용하면 코드가 실행될 수 있습니다.
세부 정보
이 권고와 관련된 ZDI-CAN-16332, ZDI-CAN-16367, ZDI-CAN-16368, ZDI-CAN-16369, ZDI-CAN-16379, ZDI-CAN-16390, ZDI-CAN-16392, ZDI-CAN-16446, ZDI-CAN-16570, ZDI-CAN-16573 및 ZDI-CAN-16581 취약성은 TrendMicro ZDI에서 발견되었습니다. 영향을 받는 MicroStation 또는 MicroStation 기반 애플리케이션 버전을 사용하여 악의적으로 제작된 데이터가 있는 IFC 파일을 열면 범위를 벗어난 읽기 또는 쓰기, 스택 오버플로 또는 초기화되지 않은 변수 취약성이 발생할 수 있습니다. 공격자는 IFC 파일 구문 해석 내 이러한 취약성을 악용하여 현재 프로세스의 컨텍스트에 있는 임의의 코드를 실행할 수 있습니다.
영향을 받는 버전
| 애플리케이션 | 영향을 받는 버전 | 완화된 버전 |
| MicroStation | 10.16.02* 이하 버전 | 10.16.03.* 이상 |
| Bentley View | 10.16.02* 이하 버전 | 10.16.03.* 이상 |
권장 조치
벤틀리는 최신 버전의 MicroStation 및 MicroStation 기반 애플리케이션으로 업데이트할 것을 권장합니다. 신뢰할 수 있는 출처의 IFC 파일만 여는 것도 일반적인 모범 사례로 권장됩니다.
감사의 말
이러한 취약성을 발견한 Trend Micro Zero Day Initiative의 Mat Powell과 익명의 사용자에게 감사드립니다.
개정 이력
| 일자 | 설명 |
| 2022-04-05 | 1차 권고 버전 |
