CVE-2024-48423

Опубликовано: 24 окт. 2024

Источник: debian

EPSS Низкий

Описание

An issue in assimp v.5.4.3 allows a local attacker to execute arbitrary code via the CallbackToLogRedirector function within the Assimp library.

Пакеты

Пакет	Статус	Релиз	Тип
assimp	unfixed		package
assimp	postponed	trixie	package
assimp	postponed	bookworm	package
assimp	postponed	bullseye	package

Примечания

https://github.com/assimp/assimp/issues/5788

EPSS

Процентиль: 8%

0.00034

Низкий

Связанные уязвимости

CVE-2024-48423

CVSS3: 7.8

ubuntu

10 месяцев назад

An issue in assimp v.5.4.3 allows a local attacker to execute arbitrary code via the CallbackToLogRedirector function within the Assimp library.

CVE-2024-48423

CVSS3: 7.8

redhat

10 месяцев назад

An issue in assimp v.5.4.3 allows a local attacker to execute arbitrary code via the CallbackToLogRedirector function within the Assimp library.

CVE-2024-48423

CVSS3: 7.8

nvd

10 месяцев назад

An issue in assimp v.5.4.3 allows a local attacker to execute arbitrary code via the CallbackToLogRedirector function within the Assimp library.

GHSA-mjhm-5r72-mjx7

CVSS3: 7.8

github

10 месяцев назад

An issue in assimp v.5.4.3 allows a local attacker to execute arbitrary code via the CallbackToLogRedirector function within the Assimp library.

BDU:2025-07005

CVSS3: 8.4

fstec

10 месяцев назад

Уязвимость функции CallbackToLogRedirector() кроссплатформенной библиотеки импорта 3D-моделей Assimp (Open Asset Import Library), позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 8%

0.00034

Низкий