Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2024-45679

Опубликовано: 18 сент. 2024
Источник: debian
EPSS Низкий

Описание

Heap-based buffer overflow vulnerability in Assimp versions prior to 5.4.3 allows a local attacker to execute arbitrary code by importing a specially crafted file into the product.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
assimpfixed5.4.0+ds-1package
assimpignoredbookwormpackage
assimppostponedbullseyepackage

Примечания

  • https://github.com/assimp/assimp/pull/5310

  • https://github.com/assimp/assimp/commit/e4e2c63e0c2c449cd69fb9a3269e865eb83c241d (v5.4.0)

EPSS

Процентиль: 20%
0.00064
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2024-45679

CVSS3: 8.4
ubuntu
больше 1 года назад

Heap-based buffer overflow vulnerability in Assimp versions prior to 5.4.3 allows a local attacker to execute arbitrary code by importing a specially crafted file into the product.

nvd логотип

CVE-2024-45679

CVSS3: 8.4
nvd
больше 1 года назад

Heap-based buffer overflow vulnerability in Assimp versions prior to 5.4.3 allows a local attacker to execute arbitrary code by importing a specially crafted file into the product.

github логотип

GHSA-3j56-rc6g-pp7q

CVSS3: 8.4
github
больше 1 года назад

Heap-based buffer overflow vulnerability in Assimp versions prior to 5.4.3 allows a local attacker to execute arbitrary code by importing a specially crafted file into the product.

fstec логотип

BDU:2025-02665

CVSS3: 8.4
fstec
больше 1 года назад

Уязвимость библиотеки импорта 3D-моделей Open Asset Import Library (Assimp), связанная с переполнением буфера кучи, позволяющая нарушителю вызвать отказ в обслуживании

redos логотип

ROS-20250212-02

CVSS3: 8.4
redos
12 месяцев назад

Множественные уязвимости assimp

EPSS

Процентиль: 20%
0.00064
Низкий