以下是从网页截图中获取到的关于漏洞的关键信息,使用简洁的markdown表示: 漏洞信息 Bentley ID: BE-2021-0008 CVE ID: CVE-2021-34882, CVE-2021-34884, CVE-2021-34918, CVE-2021-34919, CVE-2021-46582, CVE-2021-46611, CVE-2021-46632 Severity: 7.8 CVSS v3.1: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H Publication date: 2021-12-07 Revision date: 2021-12-07 漏洞描述 Summary: MicroStation 及其相关应用程序在打开恶意的 JP2 文件时,可能受越界访问或释放后使用漏洞影响。利用这些漏洞可导致代码执行。 发现者: TrendMicro ZDI: ZDI-CAN-14835, ZDI-CAN-14837, ZDI-CAN-14896, ZDI-CAN-14897, ZDI-CAN-15376, ZDI-CAN-15405, ZDI-CAN-15462 利用方式: 通过受影响版本的 MicroStation 或相关程序打开包含恶意内容的 JP2 文件,触发漏洞并允许执行任意代码。 影响版本 推荐缓解措施 更新至 MicroStation 及相关应用程序的最新版本。 尽量只打开来自可信来源的 JP2 文件。 致谢 感谢 Trend Micro Zero Day Initiative 的 Mat Powell 发现这些漏洞。 修订历史