PT-2020-13601 · Pixar+1 · Pixar Openusd+1
Aleksandar Nikolic
·
Publicado
2020-11-12
·
Atualizado
2022-06-07
·
CVE-2020-13524
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Pixar OpenUSD versão 20.05
Descrição
Existe uma vulnerabilidade de corrupção de memória fora dos limites devido à forma como o Pixar OpenUSD utiliza dados SPECS de arquivos USD binários. Um arquivo malformado especialmente criado pode desencadear um acesso e modificação de memória fora dos limites, resultando em corrupção de memória. A vítima precisa acessar um arquivo malformado fornecido pelo invasor para que a vulnerabilidade seja acionada.
Recomendações
Para a versão 20.05 do Pixar OpenUSD, considere aplicar uma validação de entrada aprimorada para resolver o problema de leitura fora dos limites. Como solução alternativa temporária, restrinja o acesso a arquivos binários USD malformados para minimizar o risco de exploração. Evite usar o Pixar OpenUSD para abrir arquivos não confiáveis ou fornecidos pelo invasor até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apple Macos
Pixar Openusd