Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-45748

Опубликовано: 20 янв. 2023
Источник: debian
EPSS Низкий

Описание

An issue was discovered with assimp 5.1.4, a use after free occurred in function ColladaParser::ExtractDataObjectFromChannel in file /code/AssetLib/Collada/ColladaParser.cpp.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
assimpfixed5.3.1+ds-2package
assimpignoredbookwormpackage
assimpno-dsabullseyepackage
assimpno-dsabusterpackage

Примечания

  • https://github.com/assimp/assimp/issues/4286

  • https://github.com/assimp/assimp/commit/4b9f46dbda5128d6d538d185eb69ad6a7b4b99ff (v5.4.0)

EPSS

Процентиль: 31%
0.00117
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2022-45748

CVSS3: 8.8
ubuntu
почти 3 года назад

An issue was discovered with assimp 5.1.4, a use after free occurred in function ColladaParser::ExtractDataObjectFromChannel in file /code/AssetLib/Collada/ColladaParser.cpp.

nvd логотип

CVE-2022-45748

CVSS3: 8.8
nvd
почти 3 года назад

An issue was discovered with assimp 5.1.4, a use after free occurred in function ColladaParser::ExtractDataObjectFromChannel in file /code/AssetLib/Collada/ColladaParser.cpp.

github логотип

GHSA-2f85-6r7v-qrg9

CVSS3: 8.8
github
почти 3 года назад

An issue was discovered with assimp 5.1.4, a use after free occurred in function ColladaParser::ExtractDataObjectFromChannel in file /code/AssetLib/Collada/ColladaParser.cpp.

fstec логотип

BDU:2024-06187

CVSS3: 8.8
fstec
почти 3 года назад

Уязвимость реализации функции ColladaParser::ExtractDataObjectFromChannel() библиотеки импорта 3D-моделей Open Asset Import Library (Assimp), позволяющая нарушителю получить несанкционированный к конфиденциальной информации

redos логотип

ROS-20240807-01

CVSS3: 8.8
redos
больше 1 года назад

Множественные уязвимости assimp

EPSS

Процентиль: 31%
0.00117
Низкий