PT-2024-35735 · Assimp+2 · Assimp+2

Cla7Aye15I4Ndo

·

Publicado

2024-11-03

·

Atualizado

2025-06-16

·

CVE-2024-53425

CVSS v3.1

6.2

Média

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Assimp versão 5.4.3
Descrição
Foi detectada uma vulnerabilidade de estouro de buffer de heap na função SkipSpacesAndLineEnd. Isso ocorre durante o processamento de determinados arquivos de modelo MD5 malformados, levando a uma leitura fora dos limites e a uma possível falha do aplicativo. A vulnerabilidade representa um risco de possível execução remota de código.
Recomendações
Para a versão 5.4.3 do Assimp, aplique o patch imediatamente para resolver o problema. Além disso, considere monitorar o desenvolvimento de exploits para minimizar o risco de exploração. Como solução alternativa temporária, considere restringir o processamento de arquivos de modelo MD5 até que um patch seja aplicado.

Exploit

Correção

Heap Based Buffer Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-120

Identificadores relacionados

BDU:2025-02258
CVE-2024-53425
OESA-2025-1126
OESA-2025-1127
OPENSUSE-SU-2024:14610-1
OPENSUSE-SU-2025:0113-1
PYSEC-2024-295

Produtos afetados

Assimp
Debian
Red Os