PT-2025-13833 · Assimp+2 · Assimp+2

D3Ng03

·

Publicado

2025-03-31

·

Atualizado

2026-06-05

·

CVE-2025-3015

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Open Asset Import Library Assimp versão 5.4.3
Descrição Um problema crítico foi encontrado no componente ASE File Handler da Open Asset Import Library Assimp. Este problema afeta a função Assimp::ASEImporter::BuildUniqueRepresentation no arquivo ASELoader.cpp. A manipulação do argumento mIndices resulta em uma leitura fora dos limites. É possível iniciar o ataque remotamente.
Recomendações Para a Open Asset Import Library Assimp versão 5.4.3, atualize para a versão 6.0 para corrigir este problema. Como medida temporária, considere restringir o acesso ao arquivo ASELoader.cpp ou à função Assimp::ASEImporter::BuildUniqueRepresentation até que o patch seja aplicado. Aplique o patch denominado 7c705fde418d68cca4e8eff56be01b2617b0d6fe para corrigir este problema.

Exploit

Correção

DoS

Out of bounds Read

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-119

Identificadores relacionados

BDU:2025-12928
CVE-2025-3015
OESA-2025-1402
OESA-2025-1403
OESA-2025-1404
OESA-2025-1405
OESA-2026-2558
OPENSUSE-SU-2025:0113-1
OPENSUSE-SU-2025:14950-1
OPENSUSE-SU-2026:20781-1
SUSE-SU-2026:21821-1

Produtos afetados

Assimp
Debian
Red Os