CVE-2025-6119

Nome do Software Vulnerável e Versões Afetadas Open Asset Import Library Assimp versões até a 5.4.3

Descrição Uma vulnerabilidade crítica foi encontrada na Open Asset Import Library Assimp. O problema afeta a função Assimp::BVHLoader::ReadNodeChannels na biblioteca assimp/code/AssetLib/BVH/BVHLoader.cpp. A manipulação do argumento pNode resulta em use-after-free. São necessários ataques locais para explorar este problema. O exploit foi divulgado ao público e pode ser utilizado.

Recomendações Para versões até a 5.4.3, como solução alternativa temporária, considere desabilitar a função Assimp::BVHLoader::ReadNodeChannels até que uma correção esteja disponível. Restrinja o acesso à biblioteca assimp/code/AssetLib/BVH/BVHLoader.cpp para minimizar o risco de exploração. Evite usar o argumento pNode na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.