PT-2025-10589 · Assimp+2 · Assimp+2

Chen Lihai

+1

·

Publicado

2025-03-10

·

Atualizado

2026-06-05

·

CVE-2025-2152

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Open Asset Import Library Assimp versão 5.4.3
Descrição Uma vulnerabilidade crítica foi encontrada na Open Asset Import Library Assimp, afetando a função Assimp::BaseImporter::ConvertToUTF8 do arquivo BaseImporter.cpp no componente File Handler. Esta vulnerabilidade leva a um estouro de buffer baseado na heap e pode ser acionada remotamente.
Recomendações Para a Open Asset Import Library Assimp versão 5.4.3, como solução temporária, considere desabilitar a função Assimp::BaseImporter::ConvertToUTF8 até que um patch esteja disponível. Restrinja o acesso ao componente File Handler para minimizar o risco de exploração.

Exploit

Correção

DoS

Heap Based Buffer Overflow

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-787CWE-119

Identificadores relacionados

BDU:2025-07007
CVE-2025-2152
OESA-2026-1079
OESA-2026-1080
OESA-2026-1081
OESA-2026-1082
OESA-2026-1083
OESA-2026-1084
OESA-2026-2558
OPENSUSE-SU-2025:15198-1
PYSEC-2025-159

Produtos afetados

Assimp
Debian
Red Os