Unknown · Open Asset Import Library · CVE-2025-15538
**Nome do Software Vulnerável e Versões Afetadas**
Open Asset Import Library Assimp versões até a 6.0.2
**Descrição**
Existe uma vulnerabilidade de segurança na Open Asset Import Library Assimp. A função `Assimp::LWOImporter::FindUVChannels` no arquivo `/src/assimp/code/AssetLib/LWO/LWOMaterial.cpp` é suscetível a uma condição de uso após liberação. Essa manipulação requer acesso local para realizar o ataque. Os detalhes do problema são rastreados como problema #6128 e a exploração foi divulgada publicamente.
**Recomendações**
Versões anteriores à 6.0.2 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.