CVE-2022-38528

Опубликовано: 06 сент. 2022

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Open Asset Import Library (assimp) commit 3c253ca was discovered to contain a segmentation violation via the component Assimp::XFileImporter::CreateMeshes.

Ссылки

https://github.com/assimp/assimp/issues/4662
Exploit
Issue Tracking
Technical Description
Third Party Advisory
https://github.com/assimp/assimp/issues/4662
Exploit
Issue Tracking
Technical Description
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:assimp:assimp:5.2.5:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00111

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-125

Связанные уязвимости

CVE-2022-38528

CVSS3: 6.5

ubuntu

почти 3 года назад

Open Asset Import Library (assimp) commit 3c253ca was discovered to contain a segmentation violation via the component Assimp::XFileImporter::CreateMeshes.

CVE-2022-38528

CVSS3: 6.5

debian

почти 3 года назад

Open Asset Import Library (assimp) commit 3c253ca was discovered to co ...

ROS-20221017-02

CVSS3: 6.5

redos

почти 3 года назад

Уязвимость Assimp

GHSA-rm26-47ch-9hp5

CVSS3: 6.5

github

почти 3 года назад

Open Asset Import Library (assimp) commit 3c253ca was discovered to contain a segmentation violation via the component Assimp::XFileImporter::CreateMeshes.

BDU:2022-06361

CVSS3: 6.5

fstec

почти 3 года назад

Уязвимость реализации функции Assimp::XFileImporter::CreateMeshes() библиотеки импорта 3D-моделей Open Asset Import Library (Assimp), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 31%

0.00111

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-125