| CNNVD-ID编号 | CNNVD-202011-991 |
| CVE编号 | CVE-2020-6148 |
| 发布时间 | 2020-11-12 |
| 更新时间 | 2020-11-16 |
| 漏洞类型 | 资源管理错误 |
| 漏洞来源 | Discovered by Aleksandar Nikolic of Cisco Talos. |
| 危险等级 | 高危 |
| 威胁类型 | N/A |
| 厂 商 | N/A |
Pixar OpenUSD是美国皮克斯(Pixar)公司的一款可生成3D计算机场景的软件。该软件广泛应用于动漫和游戏产业,用于设计3D场景。
Pixar OpenUSD 20.05版本存在资源管理错误漏洞,该漏洞源于当该软件以二进制USD文件解析压缩段时存在堆溢出漏洞。一个特别制作的畸形文件可能会触发堆溢出,从而导致远程代码执行。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://graphics.pixar.com/usd/docs/index.html
来源:talosintelligence.com
链接:https://talosintelligence.com/vulnerability_reports/TALOS-2020-1094
暂无