漏洞标题
N/A
漏洞描述信息
存在一个可攻击的漏洞,即Pixar OpenUSD 20.05处理二进制USD文件的文件偏移量的方式。精心构造的不完整文件可能引发任意的越界内存访问,从而导致机密信息的泄露。这个漏洞可以被用于绕过修复措施并协助进一步攻击。要触发这个漏洞,受害者需要访问攻击者提供的文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable vulnerability exists in the way Pixar OpenUSD 20.05 handles file offsets in binary USD files. A specially crafted malformed file can trigger an arbitrary out-of-bounds memory access that could lead to the disclosure of sensitive information. This vulnerability could be used to bypass mitigations and aid additional exploitation. To trigger this vulnerability, the victim needs to access an attacker-provided file.
CVSS信息
N/A
漏洞类别
内存缓冲区边界内操作的限制不恰当
漏洞标题
Pixar OpenUSD 缓冲区错误漏洞
漏洞描述信息
Pixar OpenUSD是美国皮克斯(Pixar)公司的一款可生成3D计算机场景的软件。该软件广泛应用于动漫和游戏产业,用于设计3D场景。 Pixar OpenUSD 20.05 存在安全漏洞,攻击者可以利用特制的畸形文件来触发任意越界内存访问,从而导致敏感信息泄露。
CVSS信息
N/A
漏洞类别
缓冲区错误