PT-2025-22882 · Assimp+1 · Assimp+1

Clesmian

Publicado

2025-05-26

Atualizado

2026-01-30

CVE-2025-5166

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Open Asset Import Library Assimp versão 5.4.3

Descrição Uma vulnerabilidade foi encontrada na Open Asset Import Library Assimp. Ela foi classificada como problemática e afeta a função MDCImporter::InternReadFile do componente MDC File Parser. A manipulação do argumento pcVerts resulta em uma leitura fora dos limites. É possível lançar o ataque no host local. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-119

Identificadores relacionados

CVE-2025-5166

OESA-2026-1214

OESA-2026-1215

OESA-2026-1216

OESA-2026-1217

OESA-2026-1268

PYSEC-2025-173

Produtos afetados

Assimp

Debian

PT-2025-22882 · Assimp+1 · Assimp+1

CVE-2025-5166

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 30