CVE-2025-2757

Nome do Software Vulnerável e Versões Afetadas Open Asset Import Library Assimp versão 5.4.3

Descrição Uma vulnerabilidade crítica foi encontrada na Open Asset Import Library Assimp, afetando a função AI MD5 PARSE STRING IN QUOTATION do arquivo code/AssetLib/MD5/MD5Parser.cpp do componente MD5 File Handler. A manipulação dos dados do argumento leva a um estouro de buffer baseado em heap. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado.

Recomendações Para a Open Asset Import Library Assimp versão 5.4.3, considere desativar a função AI MD5 PARSE STRING IN QUOTATION até que uma correção esteja disponível. Restrinja o acesso ao componente MD5 File Handler para minimizar o risco de exploração. Evite usar a função afetada no arquivo code/AssetLib/MD5/MD5Parser.cpp até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.