CVE-2025-5202

Nome do Software Vulnerável e Versões Afetadas Open Asset Import Library Assimp versão 5.4.3

Descrição Uma vulnerabilidade foi encontrada na Open Asset Import Library Assimp. Ela foi declarada como problemática. A função afetada por esta vulnerabilidade é HL1MDLLoader::validate header do arquivo assimp/code/AssetLib/MDL/HalfLife/HL1MDLLoader.cpp. A manipulação resulta em uma leitura fora dos limites (out-of-bounds read). O ataque deve ser realizado localmente. O exploit foi divulgado publicamente e pode ser utilizado. O projeto decidiu coletar todos os bugs do Fuzzer em uma issue principal para tratá-los no futuro.

Recomendações Como solução temporária (workaround), considere desativar a função HL1MDLLoader::validate header até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.