PT-2025-22885 · Assimp+1 · Assimp+1
Clesmian
·
Publicado
2025-05-26
·
Atualizado
2025-05-26
·
CVE-2025-5169
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Open Asset Import Library Assimp versão 5.4.3
Descrição
Uma vulnerabilidade problemática foi encontrada no Open Asset Import Library Assimp, afetando a função
MDLImporter::InternReadFile 3DGS MDL345 do arquivo assimp/code/AssetLib/MDL/MDLLoader.cpp. Isso leva a uma leitura fora dos limites. É necessário acesso local para executar este ataque. O exploit foi divulgado publicamente.Recomendações
Para o Open Asset Import Library Assimp versão 5.4.3, considere desativar a função
MDLImporter::InternReadFile 3DGS MDL345 até que um patch esteja disponível para prevenir a leitura fora dos limites.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Out of bounds Read
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Assimp
Debian