Informazioni sul CVE-2020-13495
N/A
CWE ID: CWE-119
Base Score (CVSS): N/A
CVE: CVE-2020-13495
Descrizione: An exploitable vulnerability exists in the way Pixar OpenUSD 20.05 handles file offsets in binary USD files. A specially crafted malformed file can trigger an arbitrary out-of-bounds memory access that could lead to the disclosure of sensitive information. This vulnerability could be used to bypass mitigations and aid additional exploitation. To trigger this vulnerability, the victim needs to access an attacker-provided file.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Apple – macOS
- Pixar – OpenUSD
Relazioni con altri prodotti
Produttore:Apple
Prodotto: macOS
Anno: 2020
CWE: CWE-119
CVSS: 0.0
Produttore:Pixar
Prodotto: OpenUSD
Anno: 2020
CWE: CWE-119
CVSS: 0.0