PT-2024-5528 · Assimp+4 · Assimp+4

Yuhei Kawakoya

·

Publicado

2024-07-19

·

Atualizado

2025-01-27

·

CVE-2024-40724

CVSS v3.1

8.4

Alta

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Assimp anteriores à 5.4.2
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer baseada na pilha (heap). Ela permite que um invasor local execute código arbitrário ao inserir um arquivo especialmente criado no produto. Isso pode ser feito através da exploração do componente File Handler na Open Asset Import Library (Assimp), que está associado ao estouro de buffer na pilha.
Recomendações
Para versões anteriores à 5.4.2, atualize para a versão 5.4.2 ou posterior para resolver o problema.
Como solução temporária, considere restringir a inserção de arquivos especialmente criados no produto até que um patch esteja disponível.

Correção

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787CWE-120

Identificadores relacionados

ALT-PU-2024-11343
ALT-PU-2024-11397
BDU:2024-06186
CVE-2024-40724
MGASA-2024-0300
OESA-2024-1910
OESA-2024-1911
OESA-2024-1912
OESA-2024-1913
OPENSUSE-SU-2024:0225-1
OPENSUSE-SU-2024:14329-1
OPENSUSE-SU-2024_2976-1
OPENSUSE-SU-2024_2984-1
OPENSUSE-SU-2024_2985-1
OPENSUSE-SU-2024_3078-1
OPENSUSE-SU-2024_3079-1
ROSA-SA-2025-2588
SUSE-SU-2024:2975-1
SUSE-SU-2024:2976-1
SUSE-SU-2024:2984-1
SUSE-SU-2024:2985-1
SUSE-SU-2024:3078-1
SUSE-SU-2024:3079-1
SUSE-SU-2024_2975-1
SUSE-SU-2024_2976-1
SUSE-SU-2024_2984-1
SUSE-SU-2024_3079-1

Produtos afetados

Alt Linux
Assimp
Debian
Red Os
Suse