PT-2020-18962 · Pixar · Pixar Openusd
Publicado
2020-11-13
·
Atualizado
2022-05-13
·
CVE-2020-6148
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Pixar OpenUSD versão 20.05
Descrição
Existe uma vulnerabilidade de estouro de pilha quando o software analisa seções compactadas em arquivos USD binários, especificamente durante a descompressão da seção FIELDSETS do formato de arquivo USDC.
Recomendações
Para o Pixar OpenUSD versão 20.05, considere atualizar para uma versão mais recente que corrija esse problema, pois a versão atual é afetada pela vulnerabilidade de estouro de pilha ao analisar determinados arquivos USD. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Heap Based Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pixar Openusd