CVE-2025-57106

Опубликовано: 31 окт. 2025

Источник: debian

Описание

Kitware VTK (Visualization Toolkit) up to 9.5.0 is vulnerable to Buffer Overflow in vtkGLTFDocumentLoader. The vulnerability occurs in the BufferDataExtractionWorker template function when processing GLTF accessor data.

Пакеты

Пакет	Статус	Релиз	Тип
vtk9	unfixed		package
vtk9	no-dsa	trixie	package
vtk9	no-dsa	bookworm	package
vtk9	postponed	bullseye	package

Примечания

https://gitlab.kitware.com/vtk/vtk/-/issues/19733
https://gitlab.kitware.com/vtk/vtk/-/issues/19734

Связанные уязвимости

CVE-2025-57106

CVSS3: 7.5

ubuntu

3 месяца назад

CVE-2025-57106

CVSS3: 7.5

nvd

3 месяца назад

GHSA-5pfc-43r5-qrmg

CVSS3: 7.5

github

3 месяца назад