PT-2025-12784 · Assimp+1 · Assimp+1

D3Ng03

·

Publicado

2025-03-25

·

Atualizado

2026-03-20

·

CVE-2025-2754

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Open Asset Import Library Assimp versão 5.4.3
Descrição Um problema crítico foi identificado no componente Manipulador de Arquivo AC3D, especificamente na função Assimp::AC3DImporter::ConvertObjectSection do arquivo code/AssetLib/AC/ACLoader.cpp. A manipulação do argumento it leva a um estouro de buffer na heap. Este problema pode ser explorado remotamente.
Recomendações Para o Open Asset Import Library Assimp versão 5.4.3, considere desativar a função Assimp::AC3DImporter::ConvertObjectSection até que um patch esteja disponível para prevenir a exploração de estouro de buffer na heap. Restrinja o acesso ao componente Manipulador de Arquivo AC3D para minimizar o risco de ataques remotos.

Exploit

Correção

Heap Based Buffer Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-119

Identificadores relacionados

CVE-2025-2754
OESA-2026-1330
OESA-2026-1331
OESA-2026-1659
PYSEC-2025-165

Produtos afetados

Assimp
Debian