PT-2024-31725 · Assimp+3 · Assimp+3

Yuhei Kawakoya

·

Publicado

2024-09-17

·

Atualizado

2025-08-13

·

CVE-2024-45679

CVSS v3.1

8.4

Alta

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas:
Versões do Assimp anteriores à 5.4.3
Descrição:
Uma vulnerabilidade de estouro de buffer baseada na pilha permite que um invasor local execute código arbitrário ao importar um arquivo especialmente criado para o produto. Isso pode ser feito por meio da funcionalidade de importação do produto.
Recomendações:
Para versões anteriores à 5.4.3, atualize para a versão 5.4.3 ou posterior para resolver o problema. Como solução temporária, considere restringir a importação de arquivos de fontes não confiáveis até que a atualização seja aplicada.

Correção

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

ALT-PU-2025-10063
BDU:2025-02665
CVE-2024-45679
OESA-2024-2194
OESA-2024-2195
OESA-2024-2196
OESA-2024-2197
OPENSUSE-SU-2024:14342-1

Produtos afetados

Alt Linux
Assimp
Debian
Red Os