CVE-2020-13520: Buffer Overflow
Model I/O. An out-of-bounds write issue was addressed with improved bounds checking.
Other sources
An out of bounds memory corruption vulnerability exists in the way Pixar OpenUSD 20.05 reconstructs paths from binary USD files. A specially crafted malformed file can trigger an out of bounds memory modification which can result in remote code execution. To trigger this vulnerability, victim needs to access an attacker-provided malformed file.
Credit
Affected Software
Event History
Peer vulnerabilities
Found alongside the following vulnerabilities.
- CVE-2020-27914
- CVE-2020-27915
- CVE-2020-27936
- CVE-2020-27903
- CVE-2020-27941
- CVE-2020-29621
- CVE-2020-29610
- CVE-2020-27910
- CVE-2020-9943
- CVE-2020-9944
- CVE-2020-27916
- CVE-2020-27906
- CVE-2020-27948
- CVE-2020-27908
- CVE-2020-9960
- CVE-2020-10017
- CVE-2020-27922
- CVE-2020-10001
- CVE-2020-27946
- CVE-2020-9962
- CVE-2020-27952
- CVE-2020-9956
- CVE-2020-27931
- CVE-2020-27943
- CVE-2020-27944
- CVE-2020-29624
- CVE-2020-29608
- CVE-2020-10002
- CVE-2020-27947
- CVE-2020-29612
- CVE-2020-9978
- CVE-2020-27939
- CVE-2020-29625
- CVE-2020-29615
- CVE-2020-29616
- CVE-2020-27924
- CVE-2020-29618
- CVE-2020-29611
- CVE-2020-29617
- CVE-2020-29619
- CVE-2020-27912
- CVE-2020-27923
- CVE-2020-27919
- CVE-2020-10015
- CVE-2020-27897
- CVE-2020-27907
- CVE-2020-9974
- CVE-2020-10016
- CVE-2020-9967
- CVE-2020-9975
- CVE-2020-27921
- CVE-2020-27949
- CVE-2020-29620
- CVE-2020-27911
- CVE-2020-27920
- CVE-2020-27926
- CVE-2020-10014
- CVE-2020-10010
- CVE-2020-29633
- CVE-2020-29614
- CVE-2020-13520
- CVE-2020-9972
- CVE-2020-13524
- CVE-2020-10004
- CVE-2020-27901
- CVE-2020-27938
- CVE-2020-10007
- CVE-2020-10012
- CVE-2020-27896
- CVE-2020-10009
- CVE-2020-29623
- CVE-2020-15969
- CVE-2020-27898
- CVE-2020-9954
- CVE-2020-9986
- CVE-2020-9961
- CVE-2020-9981
- CVE-2020-9941
- CVE-2020-10011
- CVE-2020-9973
- CVE-2020-9968
- CVE-2020-10013
- CVE-2020-9958
- CVE-2020-9979
- CVE-2020-9949
- CVE-2020-9999
- CVE-2020-9965
- CVE-2020-9966
- CVE-2020-29629
- CVE-2020-29639
- CVE-2020-9773
- CVE-2020-9992
- CVE-2020-36521
- CVE-2020-9955
- CVE-2020-9876
- CVE-2020-9964
- CVE-2019-14899
- CVE-2020-9976
- CVE-2020-9971
- CVE-2020-9988
- CVE-2020-9989
- CVE-2020-6147
- CVE-2020-9996
- CVE-2020-9946
- CVE-2020-9963
- CVE-2020-9977
- CVE-2020-9993
- CVE-2020-9969
- CVE-2020-9959
- CVE-2020-13434
- CVE-2020-13435
- CVE-2020-9991
- CVE-2020-9849
- CVE-2020-15358
- CVE-2020-13631
- CVE-2020-13630
- CVE-2020-9947
- CVE-2020-9950
- CVE-2020-9951
- CVE-2020-9983
- CVE-2020-9952
Frequently Asked Questions
What is CVE-2020-13520?
CVE-2020-13520 is a vulnerability in Model I/O that allows for an out-of-bounds write issue.
How does CVE-2020-13520 affect macOS Catalina?
CVE-2020-13520 affects macOS Catalina versions up to exclusive 10.15.7.
How does CVE-2020-13520 affect macOS Big Sur?
CVE-2020-13520 affects macOS Big Sur versions up to exclusive 11.1.
How does CVE-2020-13520 affect iOS?
CVE-2020-13520 affects iOS versions up to exclusive 14.0.
How can I fix CVE-2020-13520?
To fix CVE-2020-13520, update your affected software to the recommended versions provided by Apple.