PT-2025-40787 · Assimp+5 · Assimp+5

Sand

Publicado

2025-10-04

Atualizado

2026-06-03

CVE-2025-11277

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Open Asset Import Library Assimp versão 6.0.2

Descrição Existe uma falha no Open Asset Import Library Assimp 6.0.2 dentro da função Q3DImporter::InternReadFile localizada no arquivo assimp/code/AssetLib/Q3D/Q3DLoader.cpp. Isso pode levar a um estouro de buffer no heap. A falha pode ser explorada localmente e detalhes sobre o exploit estão disponíveis publicamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Buffer Overflow

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-122

Identificadores relacionados

ALSA-2025:20963

ALSA-2025:22361

BDU:2025-15598

CVE-2025-11277

INFSA-2025_19911

INFSA-2025_20963

OESA-2026-1079

OESA-2026-1080

OESA-2026-1081

OESA-2026-1082

OESA-2026-1083

OESA-2026-1084

OPENSUSE-SU-2026:10946-1

PYSEC-2025-157

RHSA-2025:19911

RHSA-2025:20963

RHSA-2025:22361

RHSA-2025:22413

RHSA-2025:22414

RHSA-2025:22549

RHSA-2025:22663

RHSA-2025_19911

RHSA-2025_20963

Produtos afetados

Almalinux

Assimp

Debian

Red Hat

Red Os

Rocky Linux

PT-2025-40787 · Assimp+5 · Assimp+5

CVE-2025-11277

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 53