CVE-2025-2756

Nome do Software Vulnerável e Versões Afetadas Open Asset Import Library Assimp versão 5.4.3

Descrição Um problema crítico foi identificado na Open Asset Import Library Assimp. Este problema afeta a função Assimp::AC3DImporter::ConvertObjectSection no componente AC3D File Handler, especificamente no arquivo code/AssetLib/AC/ACLoader.cpp. A manipulação do argumento tmp leva a um estouro de buffer baseado em heap. É possível iniciar o ataque remotamente.

Recomendações Para a Open Asset Import Library Assimp versão 5.4.3, como solução temporária, considere desativar a função Assimp::AC3DImporter::ConvertObjectSection até que um patch esteja disponível. Restrinja o acesso ao componente AC3D File Handler para minimizar o risco de exploração. Evite utilizar o argumento tmp na função afetada até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.