Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2024-48423

Опубликовано: 24 окт. 2024
Источник: debian

Описание

An issue in assimp v.5.4.3 allows a local attacker to execute arbitrary code via the CallbackToLogRedirector function within the Assimp library.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
assimpfixed6.0.2+ds-1package
assimppostponedtrixiepackage
assimppostponedbookwormpackage
assimppostponedbullseyepackage

Примечания

  • https://github.com/assimp/assimp/issues/5788

  • https://github.com/assimp/assimp/pull/5918

  • https://github.com/assimp/assimp/commit/f12e52198669239af525e525ebb68407977f8e34 (v6.0.0)

Связанные уязвимости

ubuntu логотип

CVE-2024-48423

CVSS3: 7.8
ubuntu
около 1 года назад

An issue in assimp v.5.4.3 allows a local attacker to execute arbitrary code via the CallbackToLogRedirector function within the Assimp library.

redhat логотип

CVE-2024-48423

CVSS3: 7.8
redhat
около 1 года назад

An issue in assimp v.5.4.3 allows a local attacker to execute arbitrary code via the CallbackToLogRedirector function within the Assimp library.

nvd логотип

CVE-2024-48423

CVSS3: 7.8
nvd
около 1 года назад

An issue in assimp v.5.4.3 allows a local attacker to execute arbitrary code via the CallbackToLogRedirector function within the Assimp library.

github логотип

GHSA-mjhm-5r72-mjx7

CVSS3: 7.8
github
около 1 года назад

An issue in assimp v.5.4.3 allows a local attacker to execute arbitrary code via the CallbackToLogRedirector function within the Assimp library.

fstec логотип

BDU:2025-07005

CVSS3: 8.4
fstec
около 1 года назад

Уязвимость функции CallbackToLogRedirector() кроссплатформенной библиотеки импорта 3D-моделей Assimp (Open Asset Import Library), позволяющая нарушителю выполнить произвольный код