PT-2025-14724 · Assimp+4 · Assimp+4

D3Ng03

·

Publicado

2025-04-03

·

Atualizado

2026-06-05

·

CVE-2025-3158

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Open Asset Import Library Assimp versão 5.4.3
Descrição Foi identificado um problema crítico na Open Asset Import Library Assimp, afetando a função Assimp::LWO::AnimResolver::UpdateAnimRangeSetup no arquivo code/AssetLib/LWO/LWOAnimation.cpp do componente Manipulador de Arquivos LWO. Este problema resulta em um estouro de buffer baseado na heap. O ataque pode ser executado no host local.
Recomendações Para a Open Asset Import Library Assimp versão 5.4.3, considere desativar a função Assimp::LWO::AnimResolver::UpdateAnimRangeSetup até que um patch esteja disponível para prevenir a exploração de estouro de buffer baseado na heap. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Heap Based Buffer Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-119

Identificadores relacionados

BDU:2025-12581
CVE-2025-3158
INFSA-2025_12842
OESA-2025-2178
OESA-2025-2179
OESA-2025-2252
OESA-2026-2558
OESA-2026-2559
OPENSUSE-SU-2025:15209-1
PYSEC-2025-169
RHSA-2025:12842
RHSA-2025:15347
RHSA-2025:15407
RHSA-2025:15463
RHSA-2025_12842

Produtos afetados

Assimp
Debian
Red Hat
Red Os
Rocky Linux