发布日期：2020-12-10
更新日期：2020-12-15

受影响系统：

Pixar OpenUSD 20.05

描述：

---

CVE(CAN) ID: CVE-2020-13520

Pixar OpenUSD是美国皮克斯（Pixar）公司的一款可生成3D计算机场景的软件。该软件广泛应用于动漫和游戏产业，用于设计3D场景。
Pixar OpenUSD 20.05在从二进制USD文件重建路径时存在内存破坏漏洞。攻击者可利用该漏洞借助特制的格式畸形的文件利用该漏洞触发超出范围的内存修改，这可能导致远程执行代码。

<**>

建议：

---

厂商补丁：

Pixar
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://graphics.pixar.com/usd/docs/index.html

浏览次数：762
严重程度：0（网友投票）