PT-2024-32084 · Assimp+1 · Assimp+1
Cla7Aye15I4Ndo
·
Publicado
2024-09-26
·
Atualizado
2025-05-27
·
CVE-2024-46632
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Assimp versão 5.4.3
Descrição
O problema está relacionado a um estouro de buffer que ocorre por meio da função
MD5Importer::LoadMD5MeshFile. Essa função faz parte do MD5Importer no Assimp.Recomendações
Para a versão 5.4.3 do Assimp, como solução temporária, considere desativar a função
MD5Importer::LoadMD5MeshFile até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Assimp
Debian