PT-2025-22933 · Assimp+2 · Assimp+2

Clesmian

·

Publicado

2025-05-26

·

Atualizado

2026-04-25

·

CVE-2025-5203

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Open Asset Import Library Assimp versão 5.4.3
Descrição Uma vulnerabilidade foi encontrada na Open Asset Import Library Assimp. Ela foi classificada como problemática e afeta a função SkipSpaces na biblioteca assimp/include/assimp/ParsingUtils.h. A manipulação resulta em uma leitura fora dos limites (out-of-bounds read). É necessário acesso local para executar este ataque. O exploit foi divulgado publicamente e pode ser utilizado.
Recomendações Para a Open Asset Import Library Assimp versão 5.4.3, como solução temporária (workaround), considere desativar a função SkipSpaces até que um patch esteja disponível. Restrinja o acesso à biblioteca assimp/include/assimp/ParsingUtils.h para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-119

Identificadores relacionados

ALT-PU-2025-10063
CVE-2025-5203
OESA-2026-1543
OESA-2026-1658
OESA-2026-1659
OESA-2026-1969
OESA-2026-2055
OESA-2026-2056

Produtos afetados

Alt Linux
Assimp
Debian