关键漏洞信息 漏洞概述 CVE编号: CVE-2020-9973 漏洞描述: 在Pixar OpenUSD 20.05处理二进制USD文件的文件偏移量时存在可利用的漏洞。特制的恶意文件可以触发任意越界内存访问,导致敏感信息泄露。 影响的软件版本: - Pixar OpenUSD 20.05 - Apple macOS Catalina 10.15.3 CVSS v3 评分 评分: 4.3 向量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N CWE 分类 CWE-119: 内存缓冲区边界内的操作不当限制 漏洞细节 代码示例: 该代码在从文件头读取内容表偏移量后未进行边界检查,可能导致内存越界访问。 漏洞影响 利用方式: 攻击者可以通过提供特制的文件,利用漏洞绕过缓解措施并进行额外的利用。 测试情况: 在macOS Catalina 10.15.3上进行了测试。 时间线 2020-07-01: 通知厂商(Pixar和Apple) 2020-07-01: Pixar确认报告 2020-07-02: Apple确认报告 2020-07-14: Talos测试macOS Catalina 10.15.6的最新beta版 2020-08-04: 跟进Pixar,无回应 2020-09-16: 第二次跟进Pixar 2020-11-12: 公开发布 发现者 Aleksandar Nikolic of Cisco Talos