Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06361

Опубликовано: 26 июл. 2022
Источник: fstec
CVSS3: 6.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость реализации функции Assimp::XFileImporter::CreateMeshes() библиотеки импорта 3D-моделей Open Asset Import Library (Assimp) связана с нарушением сегментации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

ООО «Ред Софт»
Alexander Gessler, Thomas Schulze, Kim Kulling

Наименование ПО

РЕД ОС
Open Asset Import Library (Assimp)

Версия ПО

7.3 (РЕД ОС)
до 5.2.5 включительно (Open Asset Import Library (Assimp))

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Open Asset Import Library (Assimp):
https://github.com/assimp/assimp/issues/4662
Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-assimp-cve-2022-38528/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 29%
0.00104
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-38528

CVSS3: 6.5
ubuntu
почти 3 года назад

Open Asset Import Library (assimp) commit 3c253ca was discovered to contain a segmentation violation via the component Assimp::XFileImporter::CreateMeshes.

nvd логотип

CVE-2022-38528

CVSS3: 6.5
nvd
почти 3 года назад

Open Asset Import Library (assimp) commit 3c253ca was discovered to contain a segmentation violation via the component Assimp::XFileImporter::CreateMeshes.

debian логотип

CVE-2022-38528

CVSS3: 6.5
debian
почти 3 года назад

Open Asset Import Library (assimp) commit 3c253ca was discovered to co ...

redos логотип

ROS-20221017-02

CVSS3: 6.5
redos
почти 3 года назад

Уязвимость Assimp

github логотип

GHSA-rm26-47ch-9hp5

CVSS3: 6.5
github
почти 3 года назад

Open Asset Import Library (assimp) commit 3c253ca was discovered to contain a segmentation violation via the component Assimp::XFileImporter::CreateMeshes.

EPSS

Процентиль: 29%
0.00104
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2