PT-2025-22884 · Assimp+1 · Assimp+1

Clesmian

·

Publicado

2025-05-26

·

Atualizado

2026-02-06

·

CVE-2025-5168

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Assimp versão 5.4.3
Descrição Foi encontrada uma vulnerabilidade na Open Asset Import Library Assimp. Ela foi classificada como problemática. O problema afeta a função MDLImporter::ImportUVCoordinate 3DGS MDL345 do arquivo assimp/code/AssetLib/MDL/MDLLoader.cpp. A manipulação do argumento iIndex leva a uma leitura fora dos limites. O ataque deve ser realizado localmente. O exploit foi divulgado publicamente e pode ser utilizado.
Recomendações Como solução temporária (workaround), considere desativar a função MDLImporter::ImportUVCoordinate 3DGS MDL345 até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-119

Identificadores relacionados

CVE-2025-5168
OESA-2026-1267
OESA-2026-1268
OESA-2026-1269
OESA-2026-1327
OESA-2026-1330
PYSEC-2025-175

Produtos afetados

Assimp
Debian