CVE-2024-48423

Опубликовано: 24 окт. 2024

Источник: nvd

CVSS3: 7.8

CVSS3: 8.4

EPSS Низкий

Описание

An issue in assimp v.5.4.3 allows a local attacker to execute arbitrary code via the CallbackToLogRedirector function within the Assimp library.

Ссылки

https://github.com/assimp/assimp/issues/5788
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:assimp:assimp:5.4.3:*:*:*:*:*:*:*

EPSS

Процентиль: 8%

0.00034

Низкий

7.8 High

CVSS3

8.4 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2024-48423

CVSS3: 7.8

ubuntu

10 месяцев назад

An issue in assimp v.5.4.3 allows a local attacker to execute arbitrary code via the CallbackToLogRedirector function within the Assimp library.

CVE-2024-48423

CVSS3: 7.8

redhat

10 месяцев назад

An issue in assimp v.5.4.3 allows a local attacker to execute arbitrary code via the CallbackToLogRedirector function within the Assimp library.

CVE-2024-48423

CVSS3: 7.8

debian

10 месяцев назад

An issue in assimp v.5.4.3 allows a local attacker to execute arbitrar ...

GHSA-mjhm-5r72-mjx7

CVSS3: 7.8

github

10 месяцев назад

An issue in assimp v.5.4.3 allows a local attacker to execute arbitrary code via the CallbackToLogRedirector function within the Assimp library.

BDU:2025-07005

CVSS3: 8.4

fstec

10 месяцев назад

Уязвимость функции CallbackToLogRedirector() кроссплатформенной библиотеки импорта 3D-моделей Assimp (Open Asset Import Library), позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 8%

0.00034

Низкий

7.8 High

CVSS3

8.4 High

CVSS3

Дефекты

CWE-416