PT-2025-14761 · Assimp+4 · Assimp+4

D3Ng03

·

Publicado

2025-03-04

·

Atualizado

2026-01-24

·

CVE-2025-3159

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Open Asset Import Library Assimp versão 5.4.3
Descrição Uma falha crítica foi encontrada no componente Manipulador de Arquivos ASE, afetando especificamente a função Assimp::ASE::Parser::ParseLV4MeshBonesVertices no arquivo code/AssetLib/ASE/ASEParser.cpp. Isso resulta em um estouro de buffer baseado em heap. O ataque deve ser executado localmente.
Recomendações Para o Open Asset Import Library Assimp versão 5.4.3, aplique um patch para corrigir esta falha. Como solução temporária, considere desativar a função Assimp::ASE::Parser::ParseLV4MeshBonesVertices até que um patch esteja disponível.

Exploit

Correção

DoS

Buffer Overflow

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-122

Identificadores relacionados

BDU:2025-07008
CVE-2025-3159
INFSA-2025_12842
OESA-2025-1402
OESA-2025-1403
OESA-2025-1404
OESA-2025-1405
OPENSUSE-SU-2025:15198-1
RHSA-2025:12842
RHSA-2025_12842

Produtos afetados

Assimp
Debian
Red Hat
Red Os
Rocky Linux