PT-2025-14822 · Assimp+3 · Assimp+3

Chen Lihai

·

Publicado

2025-03-04

·

Atualizado

2026-06-05

·

CVE-2025-3196

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Open Asset Import Library Assimp versão 5.4.3
Descrição Uma vulnerabilidade crítica foi encontrada na Open Asset Import Library Assimp. A função Assimp::MD2Importer::InternReadFile no código da biblioteca code/AssetLib/MD2/MD2Loader.cpp do componente Manipulador de Arquivos Malformados está afetada. A manipulação do argumento Name leva a um overflow de buffer na pilha. O ataque requer acesso local. O exploit foi divulgado publicamente e pode ser utilizado.
Recomendações Como medida paliativa temporária, considere desabilitar a função Assimp::MD2Importer::InternReadFile até que um patch esteja disponível. Para resolver o problema, atualize o componente afetado para uma versão mais recente. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Stack Overflow

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-787CWE-119

Identificadores relacionados

ALT-PU-2025-10063
BDU:2025-07004
CVE-2025-3196
OESA-2025-2178
OESA-2025-2179
OESA-2025-2252
OESA-2026-2558
OESA-2026-2559
OPENSUSE-SU-2025:15198-1
PYSEC-2025-170

Produtos afetados

Alt Linux
Assimp
Debian
Red Os