PT-2025-12775 · Assimp+1 · Assimp+1

D3Ng03

·

Publicado

2025-03-25

·

Atualizado

2026-04-25

·

CVE-2025-2752

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Open Asset Import Library Assimp versão 5.4.3
Descrição Foi identificada uma vulnerabilidade na Open Asset Import Library Assimp, afetando a função fast atoreal move no arquivo da biblioteca include/assimp/fast atof.h do componente CSM File Handler. Este problema resulta em uma leitura fora dos limites e pode ser iniciado remotamente.
Recomendações Para a Open Asset Import Library Assimp versão 5.4.3, considere desabilitar a função fast atoreal move como uma solução alternativa temporária até que um patch esteja disponível. Restrinja o acesso ao componente CSM File Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-119

Identificadores relacionados

CVE-2025-2752
OESA-2026-1543
OESA-2026-1658
OESA-2026-1659
OESA-2026-1969
OESA-2026-2055
OESA-2026-2056
PYSEC-2025-163

Produtos afetados

Assimp
Debian