发布日期：2019-07-11
更新日期：2019-07-11

受影响系统：

Pixar Renderman 22.3

描述：

---

BUGTRAQ  ID: 107436
CVE(CAN) ID: CVE-2019-5015

Pixar Renderman是美国Pixar公司的一款动画和电影制作中使用的渲染应用程序。
基于Mac OS X平台的Pixar Renderman 22.3.0版本中的安装助手工具存在本地权限提升漏洞，具有本地访问权限的攻击者通过本地访问计算机可利用该漏洞将权限提升至root。

<*来源：Cisco Talos的Tyler Bohan
  *>

建议：

---

厂商补丁：

Pixar
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://renderman.pixar.com/

浏览次数：1584
严重程度：0（网友投票）