PT-2025-22877 · Assimp+1 · Assimp+1
Clesmian
·
Publicado
2025-05-26
·
Atualizado
2026-02-06
·
CVE-2025-5165
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Open Asset Import Library Assimp versão 5.4.3
Descrição
Uma vulnerabilidade foi encontrada na Open Asset Import Library Assimp, afetando a função
MDCImporter::ValidateSurfaceHeader do arquivo assimp/code/AssetLib/MDC/MDCLoader.cpp. A manipulação do argumento pcSurface2 leva a uma leitura fora dos limites. Este problema requer um ataque local para ser explorado. O exploit foi divulgado publicamente e pode ser utilizado.Recomendações
Para a Open Asset Import Library Assimp versão 5.4.3, como medida de contorno temporária, considere restringir o acesso à função
MDCImporter::ValidateSurfaceHeader até que um patch esteja disponível. Evite manipular o argumento pcSurface2 na função afetada para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Out of bounds Read
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Assimp
Debian