PT-2020-18964 · Pixar · Pixar Openusd
Aleksandar Nikolic
·
Publicado
2020-11-13
·
Atualizado
2022-05-13
·
CVE-2020-6150
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Pixar OpenUSD versão 20.05
Descrição
Existe um problema de estouro de pilha devido à descompressão da seção SPECS no formato de arquivo USDC.
Recomendações
Para o Pixar OpenUSD versão 20.05, considere evitar o uso de arquivos USDC que possam provocar o estouro de pilha até que uma correção esteja disponível. Como solução temporária, restrinja o processamento de arquivos USDC para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Heap Based Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pixar Openusd