PT-2025-16200 · Assimp+2 · Assimp+2

Chen Lihai

+1

·

Publicado

2025-01-01

·

Atualizado

2026-06-12

·

CVE-2025-3548

CVSS v3.1

5.3

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas: Biblioteca Open Asset Import (Assimp) versões até a 5.4.3
Descrição: Foi encontrado um problema crítico na Biblioteca Open Asset Import (Assimp), afetando a função aiString::Set na biblioteca include/assimp/types.h do componente File Handler. Este problema resulta em um estouro de buffer na heap. O ataque pode ser lançado no host local.
Recomendações: Para versões até a 5.4.3, aplique um patch para corrigir este problema. Como solução temporária, considere restringir o uso da função aiString::Set no componente File Handler até que um patch esteja disponível.

Exploit

Correção

DoS

Buffer Overflow

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-122

Identificadores relacionados

BDU:2025-07019
CVE-2025-3548
OESA-2026-1328
OESA-2026-1329
OESA-2026-1330
OESA-2026-1331
OPENSUSE-SU-2025:15209-1
OPENSUSE-SU-2026:20781-1
SUSE-SU-2026:21821-1

Produtos afetados

Assimp
Debian
Red Os