PT-2025-13834 · Assimp+2 · Assimp+2

D3Ng03

·

Publicado

2025-03-31

·

Atualizado

2025-11-24

·

CVE-2025-3016

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Open Asset Import Library Assimp versão 5.4.3
Descrição Uma vulnerabilidade problemática foi encontrada na Open Asset Import Library Assimp. Este problema afeta a função Assimp::MDLImporter::ParseTextureColorData do componente de Manipulação de Arquivos MDL. A manipulação dos argumentos mWidth e mHeight resulta em consumo de recursos. O ataque pode ser iniciado remotamente.
Recomendações Para a Open Asset Import Library Assimp versão 5.4.3, atualize para a versão 6.0 para resolver este problema. Como solução alternativa temporária, considere restringir o uso da função Assimp::MDLImporter::ParseTextureColorData até que a correção seja aplicada.

Exploit

Correção

DoS

Buffer Overflow

Resource Exhaustion

Out of bounds Read

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-400CWE-789CWE-125CWE-404

Identificadores relacionados

BDU:2025-12926
BDU:2025-12927
CVE-2025-3016
OESA-2025-1402
OESA-2025-1403
OESA-2025-1404
OESA-2025-1405
OPENSUSE-SU-2025:0113-1
OPENSUSE-SU-2025:14950-1

Produtos afetados

Assimp
Debian
Red Os