PT-2025-12420 · Assimp+2 · Assimp+2

D3Ng03

Publicado

2025-03-21

Atualizado

2026-02-13

CVE-2025-2592

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Open Asset Import Library Assimp versão 5.4.3

Descrição Uma vulnerabilidade crítica foi encontrada na Open Asset Import Library Assimp. Este problema afeta a função CSMImporter::InternReadFile do arquivo code/AssetLib/CSM/CSMLoader.cpp. A manipulação resulta em um estouro de buffer na heap. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado.

Recomendações Para corrigir este problema, aplique o patch denominado 2690e354da0c681db000cfd892a55226788f2743. Como solução temporária, considere desabilitar a função CSMImporter::InternReadFile até que um patch esteja disponível. Restrinja o acesso ao arquivo vulnerável code/AssetLib/CSM/CSMLoader.cpp para minimizar o risco de exploração.

Exploit

Correção

DoS

Divide By Zero

Buffer Overflow

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-369CWE-119CWE-122

Identificadores relacionados

BDU:2025-12577

BDU:2025-12578

BDU:2025-12581

CVE-2025-2592

OPENSUSE-SU-2025:0113-1

OPENSUSE-SU-2025:0117-1

OPENSUSE-SU-2025:14950-1

OPENSUSE-SU-2026:20781-1

SUSE-SU-2026:21821-1

Produtos afetados

Assimp

Debian

Red Os

PT-2025-12420 · Assimp+2 · Assimp+2

CVE-2025-2592

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 58