PT-2020-13607 · Pixar · Pixar Openusd
Aleksandar Nikolic
·
Publicado
2020-12-03
·
Atualizado
2022-06-07
·
CVE-2020-13531
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Pixar OpenUSD versão 20.08
Descrição
Existe uma vulnerabilidade do tipo “use-after-free” na forma como o Pixar OpenUSD processa caminhos de referência em arquivos USD textuais. Isso pode ser desencadeado por um arquivo especialmente criado, levando à reutilização de memória liberada, o que pode resultar em corrupção adicional da memória e execução de código arbitrário. A vítima deve abrir um arquivo malformado fornecido por um invasor para desencadear essa vulnerabilidade.
Recomendações
Para o Pixar OpenUSD versão 20.08, considere evitar o uso de caminhos de referência em arquivos USD textuais até que um patch esteja disponível. Como solução temporária, restrinja a abertura de arquivos de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pixar Openusd