Podatność CVE-2020-6147
Publikacja: 2020-11-13

Opis:
A heap overflow vulnerability exists in Pixar OpenUSD 20.05 when the software parses compressed sections in binary USD files. This instance exists in the USDC file format FIELDS section decompression heap overflow.

Typ:

CWE-787

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Pixar -> Openusd 

 Referencje:
http://seclists.org/fulldisclosure/2020/Nov/20
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1094
Copyright 2024, cxsecurity.com

 

Back to Top