CVE-2025-5167

Nome do Software Vulnerável e Versões Afetadas Open Asset Import Library Assimp versão 5.4.3

Descrição Foi encontrada uma vulnerabilidade na Open Asset Import Library Assimp. O problema afeta a função LWOImporter::GetS0 na biblioteca assimp/code/AssetLib/LWO/LWOLoader.h. A manipulação do argumento out resulta em uma leitura fora dos limites. O ataque requer acesso local. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para a Open Asset Import Library Assimp versão 5.4.3, como solução temporária, considere desativar a função LWOImporter::GetS0 até que um patch esteja disponível. Restrinja o acesso à biblioteca assimp/code/AssetLib/LWO/LWOLoader.h para minimizar o risco de exploração. Evite usar o argumento out na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.