PT-2025-14762 · Assimp+2 · Assimp+2

D3Ng03

·

Publicado

2025-04-03

·

Atualizado

2025-10-08

·

CVE-2025-3160

CVSS v4.0

4.8

Média

VetorAV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas Open Asset Import Library Assimp versão 5.4.3
Descrição Uma vulnerabilidade foi encontrada na Open Asset Import Library Assimp, afetando a função Assimp::SceneCombiner::AddNodeHashes do arquivo code/Common/SceneCombiner.cpp do componente Manipulador de Arquivos. A manipulação resulta em leitura fora dos limites. O ataque requer acesso local.
Recomendações Aplique o patch identificado como a0993658f40d8e13ff5823990c30b43c82a5daf0 para corrigir este problema. Como solução temporária, considere desabilitar a função Assimp::SceneCombiner::AddNodeHashes até que o patch seja aplicado.

Exploit

Correção

Out of bounds Read

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-119

Identificadores relacionados

BDU:2025-12926
CVE-2025-3160
OESA-2025-1402
OESA-2025-1403
OESA-2025-1404
OESA-2025-1405
OPENSUSE-SU-2025:15198-1

Produtos afetados

Assimp
Debian
Red Os