PT-2024-33103 · Assimp+2 · Assimp+2

Cla7Aye15I4Ndo

Publicado

2024-10-24

Atualizado

2025-06-16

CVE-2024-48423

CVSS v3.1

8.4

Alta

Vetor

AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

assimp versão 5.4.3

Descrição

Uma falha na biblioteca Assimp permite que um invasor local execute código arbitrário por meio da função CallbackToLogRedirector. Isso possibilita que o invasor obtenha, potencialmente, controle sobre o sistema.

Recomendações

Para a versão 5.4.3 do assimp, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere desativar a função CallbackToLogRedirector até que um patch esteja disponível.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2025-07005

CVE-2024-48423

OESA-2025-1602

OESA-2025-1603

OPENSUSE-SU-2024:14610-1

OPENSUSE-SU-2025:0113-1

PYSEC-2024-120

Produtos afetados

Debian

Red Os

Assimp

PT-2024-33103 · Assimp+2 · Assimp+2

CVE-2024-48423

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 43