PT-2025-10578 · Assimp+2 · Assimp+2

Chen Lihai

+2

·

Publicado

2025-03-10

·

Atualizado

2026-01-27

·

CVE-2025-2151

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Open Asset Import Library Assimp versão 5.4.3
Descrição Uma falha crítica foi encontrada na Open Asset Import Library Assimp, afetando a função Assimp::GetNextLine na biblioteca ParsingUtils.h do componente Manipulador de Arquivos. Este problema leva a um estouro de buffer baseado em pilha. O ataque pode ser iniciado remotamente.
Recomendações Para a Open Asset Import Library Assimp versão 5.4.3, como solução de contorno temporária, considere desabilitar a função Assimp::GetNextLine até que uma correção esteja disponível. Restrinja o acesso ao componente Manipulador de Arquivos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Stack Overflow

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-119CWE-787

Identificadores relacionados

BDU:2025-07006
CVE-2025-2151
OESA-2025-1328
OPENSUSE-SU-2025:0113-1
OPENSUSE-SU-2025:14903-1
OPENSUSE-SU-2026:20781-1
PYSEC-2025-158
SUSE-SU-2026:21821-1

Produtos afetados

Assimp
Debian
Red Os