CVE-2022-45748

Опубликовано: 20 янв. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

An issue was discovered with assimp 5.1.4, a use after free occurred in function ColladaParser::ExtractDataObjectFromChannel in file /code/AssetLib/Collada/ColladaParser.cpp.

Ссылки

https://github.com/assimp/assimp/issues/4286
Exploit
Issue Tracking
Third Party Advisory
https://github.com/assimp/assimp/issues/4286
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:assimp:assimp:5.1.4:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.0011

Низкий

8.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2022-45748

CVSS3: 8.8

ubuntu

больше 2 лет назад

An issue was discovered with assimp 5.1.4, a use after free occurred in function ColladaParser::ExtractDataObjectFromChannel in file /code/AssetLib/Collada/ColladaParser.cpp.

CVE-2022-45748

CVSS3: 8.8

debian

больше 2 лет назад

An issue was discovered with assimp 5.1.4, a use after free occurred i ...

GHSA-2f85-6r7v-qrg9

CVSS3: 8.8

github

больше 2 лет назад

An issue was discovered with assimp 5.1.4, a use after free occurred in function ColladaParser::ExtractDataObjectFromChannel in file /code/AssetLib/Collada/ColladaParser.cpp.

BDU:2024-06187

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость реализации функции ColladaParser::ExtractDataObjectFromChannel() библиотеки импорта 3D-моделей Open Asset Import Library (Assimp), позволяющая нарушителю получить несанкционированный к конфиденциальной информации

ROS-20240807-01

CVSS3: 8.8

redos

11 месяцев назад

Множественные уязвимости assimp

EPSS

Процентиль: 30%

0.0011

Низкий

8.8 High

CVSS3

Дефекты

CWE-416