PT-2020-18969 · Pixar · Pixar Openusd
Publicado
2020-11-13
·
Atualizado
2022-05-13
·
CVE-2020-6156
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Pixar OpenUSD versão 20.05
Descrição
Existe uma vulnerabilidade de estouro de pilha quando o software analisa seções compactadas em arquivos USD binários. Isso pode ser desencadeado pela abertura de um arquivo malformado em um índice de token de caminho específico do formato de arquivo USDC, fornecido por um invasor.
Recomendações
Para o Pixar OpenUSD versão 20.05, evite abrir arquivos de fontes não confiáveis, especialmente aqueles que possam estar malformados, para minimizar o risco de exploração. Como solução temporária, considere restringir o uso da funcionalidade de análise de arquivos USD binários até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Heap Based Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pixar Openusd