TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: Use After Free > Pixarの3D記述フレームワーク「OpenUSD」に深刻な脆弱性 - PoCも公開

Pixarの3D記述フレームワーク「OpenUSD」に深刻な脆弱性 - PoCも公開

脆弱性: Use After Free *Exploit Code / PoC 3D記述フレームワーク: Universal Scene Description / USD

【要約】

Pixarの3D記述フレームワーク「OpenUSD」に、Sdf_PathNodeモジュールのUse After Free脆弱性(GHSA-58p5-r2f6-g2cj)が判明。細工された.usdファイルを処理すると任意コード実行の恐れがあり、CVSSv3.1スコアは9.4でCriticalと評価。sdffilterやusdcatなど複数ツールに影響する。2025年8月1日公開のOpenUSD 25.08で修正済みだが、PoCも公開されており、利用者には速やかなアップデート対応が強く推奨されている。


【ニュース】

◆Pixarの3D記述フレームワーク「OpenUSD」に深刻な脆弱性 - PoCも公開 (Security NEXT, 2025/09/05)
https://www.security-next.com/174195

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022