PT-2026-3402 · Unknown · Open Asset Import Library
Sisyphus-W4Ng
·
Publicado
2026-01-18
·
Atualizado
2026-02-10
·
CVE-2025-15538
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Open Asset Import Library Assimp versões até a 6.0.2
Descrição
Existe uma vulnerabilidade de segurança na Open Asset Import Library Assimp. A função
Assimp::LWOImporter::FindUVChannels no arquivo /src/assimp/code/AssetLib/LWO/LWOMaterial.cpp é suscetível a uma condição de uso após liberação. Essa manipulação requer acesso local para realizar o ataque. Os detalhes do problema são rastreados como problema #6128 e a exploração foi divulgada publicamente.Recomendações
Versões anteriores à 6.0.2 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Buffer Overflow
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Open Asset Import Library