PT-2020-18968 · Pixar · Pixar Openusd
Publicado
2020-11-13
·
Atualizado
2022-05-13
·
CVE-2020-6155
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Pixar OpenUSD versão 20.05
Descrição
Existe uma vulnerabilidade de estouro de pilha ao analisar matrizes de representação de valores compactadas em arquivos USD binários. Isso pode ser desencadeado por um arquivo malformado criado especificamente para esse fim, podendo levar à execução remota de código. A vítima precisa acessar um arquivo malformado fornecido pelo invasor para que a vulnerabilidade seja acionada.
Recomendações
Para o Pixar OpenUSD versão 20.05, considere evitar o uso de matrizes de representação de valores compactadas em arquivos USD binários até que uma correção esteja disponível. Como solução temporária, restrinja o acesso a arquivos de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Heap Based Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pixar Openusd