Clesmian

**Nome do Software Vulnerável e Versões Afetadas** Open Asset Import Library Assimp versão 5.4.3 **Descrição** Uma vulnerabilidade foi encontrada na Open Asset Import Library Assimp, afetando a função `MDCImporter::ValidateSurfaceHeader` do arquivo `assimp/code/AssetLib/MDC/MDCLoader.cpp`. A manipulação do argumento `pcSurface2` leva a uma leitura fora dos limites. Este problema requer um ataque local para ser explorado. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para a Open Asset Import Library Assimp versão 5.4.3, como medida de contorno temporária, considere restringir o acesso à função `MDCImporter::ValidateSurfaceHeader` até que um patch esteja disponível. Evite manipular o argumento `pcSurface2` na função afetada para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Open Asset Import Library Assimp versão 5.4.3 **Descrição** Uma vulnerabilidade foi encontrada na Open Asset Import Library Assimp. Ela foi classificada como problemática e afeta a função `MDCImporter::InternReadFile` do componente MDC File Parser. A manipulação do argumento `pcVerts` resulta em uma leitura fora dos limites. É possível lançar o ataque no host local. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Open Asset Import Library Assimp versão 5.4.3 **Descrição** Foi encontrada uma vulnerabilidade na Open Asset Import Library Assimp. O problema afeta a função `LWOImporter::GetS0` na biblioteca `assimp/code/AssetLib/LWO/LWOLoader.h`. A manipulação do argumento `out` resulta em uma leitura fora dos limites. O ataque requer acesso local. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para a Open Asset Import Library Assimp versão 5.4.3, como solução temporária, considere desativar a função `LWOImporter::GetS0` até que um patch esteja disponível. Restrinja o acesso à biblioteca `assimp/code/AssetLib/LWO/LWOLoader.h` para minimizar o risco de exploração. Evite usar o argumento `out` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Assimp versão 5.4.3 **Descrição** Foi encontrada uma vulnerabilidade na Open Asset Import Library Assimp. Ela foi classificada como problemática. O problema afeta a função `MDLImporter::ImportUVCoordinate 3DGS MDL345` do arquivo `assimp/code/AssetLib/MDL/MDLLoader.cpp`. A manipulação do argumento `iIndex` leva a uma leitura fora dos limites. O ataque deve ser realizado localmente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução temporária (workaround), considere desativar a função `MDLImporter::ImportUVCoordinate 3DGS MDL345` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Open Asset Import Library Assimp versão 5.4.3 **Descrição** Uma vulnerabilidade problemática foi encontrada no Open Asset Import Library Assimp, afetando a função `MDLImporter::InternReadFile 3DGS MDL345` do arquivo assimp/code/AssetLib/MDL/MDLLoader.cpp. Isso leva a uma leitura fora dos limites. É necessário acesso local para executar este ataque. O exploit foi divulgado publicamente. **Recomendações** Para o Open Asset Import Library Assimp versão 5.4.3, considere desativar a função `MDLImporter::InternReadFile 3DGS MDL345` até que um patch esteja disponível para prevenir a leitura fora dos limites. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Open Asset Import Library Assimp versão 5.4.3 **Descrição** Um problema foi encontrado na função `MDLImporter::InternReadFile Quake1` do arquivo assimp/code/AssetLib/MDL/MDLLoader.cpp, o que leva a uma leitura fora dos limites. O ataque pode ser lançado no host local. O exploit foi divulgado ao público e pode ser utilizado. O projeto decidiu coletar todos os bugs identificados pelo Fuzzer em uma issue principal para tratá-los no futuro. **Recomendações** Para a Open Asset Import Library Assimp versão 5.4.3, como solução temporária (workaround), considere desativar a função `MDLImporter::InternReadFile Quake1` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Open Asset Import Library Assimp versão 5.4.3 **Descrição** Uma vulnerabilidade foi encontrada na Open Asset Import Library Assimp. Ela foi classificada como problemática e afeta a função `LWOImporter::CountVertsAndFacesLWO2` do arquivo `assimp/code/AssetLib/LWO/LWOLoader.cpp`. A manipulação resulta em leitura fora dos limites. O ataque requer acesso local. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Como solução temporária (workaround), considere desativar a função `LWOImporter::CountVertsAndFacesLWO2` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Open Asset Import Library Assimp versão 5.4.3 **Descrição** Uma vulnerabilidade foi encontrada na Open Asset Import Library Assimp. Ela foi declarada como problemática. A função afetada por esta vulnerabilidade é `HL1MDLLoader::validate header` do arquivo assimp/code/AssetLib/MDL/HalfLife/HL1MDLLoader.cpp. A manipulação resulta em uma leitura fora dos limites (out-of-bounds read). O ataque deve ser realizado localmente. O exploit foi divulgado publicamente e pode ser utilizado. O projeto decidiu coletar todos os bugs do Fuzzer em uma issue principal para tratá-los no futuro. **Recomendações** Como solução temporária (workaround), considere desativar a função `HL1MDLLoader::validate header` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Open Asset Import Library Assimp versão 5.4.3 **Descrição** Uma vulnerabilidade foi encontrada na Open Asset Import Library Assimp. Ela foi classificada como problemática e afeta a função `SkipSpaces` na biblioteca `assimp/include/assimp/ParsingUtils.h`. A manipulação resulta em uma leitura fora dos limites (out-of-bounds read). É necessário acesso local para executar este ataque. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para a Open Asset Import Library Assimp versão 5.4.3, como solução temporária (workaround), considere desativar a função `SkipSpaces` até que um patch esteja disponível. Restrinja o acesso à biblioteca `assimp/include/assimp/ParsingUtils.h` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Open Asset Import Library Assimp versão 5.4.3 **Descrição** Foi encontrada uma vulnerabilidade na Open Asset Import Library Assimp, afetando a função `MDLImporter::ParseSkinLump 3DGS MDL7` do arquivo `assimp/code/AssetLib/MDL/MDLMaterialLoader.cpp`. A manipulação resulta em leitura fora dos limites. É necessário realizar o ataque localmente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução temporária, considere desativar a função `MDLImporter::ParseSkinLump 3DGS MDL7` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.