PT-2025-16201 · Assimp+1 · Assimp+1

Chen Lihai

+1

·

Publicado

2025-01-01

·

Atualizado

2026-02-06

·

CVE-2025-3549

CVSS v3.1

5.3

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas: Open Asset Import Library Assimp versão 5.4.3
Descrição: Uma questão crítica foi encontrada na Open Asset Import Library Assimp, afetando a função Assimp::MD3Importer::ValidateSurfaceHeaderOffsets do arquivo MD3Loader.cpp no componente Manipulador de Arquivos. Esta questão leva a um estouro de buffer baseado em heap. O ataque precisa ser executado localmente.
Recomendações: Para a Open Asset Import Library Assimp versão 5.4.3, como uma solução temporária, considere desativar a função Assimp::MD3Importer::ValidateSurfaceHeaderOffsets até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Heap Based Buffer Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-119

Identificadores relacionados

CVE-2025-3549
OESA-2026-1267
OESA-2026-1268
OESA-2026-1269
OESA-2026-1327
OESA-2026-1330
PYSEC-2025-171

Produtos afetados

Assimp
Debian