PT-2020-13573 · Pixar · Pixar Openusd
Aleksandar Nikolic
·
Publicado
2020-12-02
·
Atualizado
2022-06-29
·
CVE-2020-13496
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Pixar OpenUSD versão 20.05
Descrição
Existe uma falha na forma como o Pixar OpenUSD lida com certos tipos codificados, permitindo que um invasor provoque um acesso arbitrário à memória fora dos limites no TfToken Type Index por meio de um arquivo malformado especialmente criado. Isso poderia ser usado para contornar medidas de mitigação e facilitar uma exploração posterior. A vítima precisa acessar um arquivo malformado fornecido pelo invasor para acionar essa vulnerabilidade.
Recomendações
Para o Pixar OpenUSD versão 20.05, considere evitar o uso de arquivos de fontes não confiáveis até que uma correção esteja disponível. Como solução temporária, restrinja o acesso a arquivos potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Correção
Out of bounds Read
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pixar Openusd