Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-12581

Опубликовано: 03 апр. 2025
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость библиотеки импорта 3D-моделей Open Asset Import Library (Assimp) связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к конфиденциальной информации

Вендор

Novell Inc.
ООО «Ред Софт»
Alexander Gessler, Thomas Schulze, Kim Kulling

Наименование ПО

openSUSE Tumbleweed
РЕД ОС
SUSE Liberty Linux
Open Asset Import Library (Assimp)

Версия ПО

- (openSUSE Tumbleweed)
7.3 (РЕД ОС)
9 (SUSE Liberty Linux)
5.4.3 (Open Asset Import Library (Assimp))

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Novell Inc. openSUSE Tumbleweed -
ООО «Ред Софт» РЕД ОС 7.3
Novell Inc. SUSE Liberty Linux 9

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/assimp/assimp/issues/6023#issue-2877381000
https://vuldb.com/?id.303104
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-assimp-cve-2025-2592-cve-2025-2591-cve-2025-3158/?sphrase_id=1313594
Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2025-3158.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 15%
0.00047
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20250930-04

CVSS3: 8.8
redos
4 месяца назад

Множественные уязвимости assimp

ubuntu логотип

CVE-2025-3158

CVSS3: 5.3
ubuntu
10 месяцев назад

A vulnerability, which was classified as critical, has been found in Open Asset Import Library Assimp 5.4.3. Affected by this issue is the function Assimp::LWO::AnimResolver::UpdateAnimRangeSetup of the file code/AssetLib/LWO/LWOAnimation.cpp of the component LWO File Handler. The manipulation leads to heap-based buffer overflow. It is possible to launch the attack on the local host. The exploit has been disclosed to the public and may be used.

redhat логотип

CVE-2025-3158

CVSS3: 5.3
redhat
10 месяцев назад

A vulnerability, which was classified as critical, has been found in Open Asset Import Library Assimp 5.4.3. Affected by this issue is the function Assimp::LWO::AnimResolver::UpdateAnimRangeSetup of the file code/AssetLib/LWO/LWOAnimation.cpp of the component LWO File Handler. The manipulation leads to heap-based buffer overflow. It is possible to launch the attack on the local host. The exploit has been disclosed to the public and may be used.

nvd логотип

CVE-2025-3158

CVSS3: 5.3
nvd
10 месяцев назад

A vulnerability, which was classified as critical, has been found in Open Asset Import Library Assimp 5.4.3. Affected by this issue is the function Assimp::LWO::AnimResolver::UpdateAnimRangeSetup of the file code/AssetLib/LWO/LWOAnimation.cpp of the component LWO File Handler. The manipulation leads to heap-based buffer overflow. It is possible to launch the attack on the local host. The exploit has been disclosed to the public and may be used.

debian логотип

CVE-2025-3158

CVSS3: 5.3
debian
10 месяцев назад

A vulnerability, which was classified as critical, has been found in O ...

EPSS

Процентиль: 15%
0.00047
Низкий

7.8 High

CVSS3

7.2 High

CVSS2