Описание
Уязвимость Assimp
Наименование уязвимого пакета
assimp
Пакет обновления
assimp-0:3.3.1-17.el7.x86_64
Версия уязвимого пакета младше
3.3.1-17
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Open Asset Import Library (Assimp) или Установить обновление для пакета(ов) Open Asset Import Library (Assimp)
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
17.10.2022
CVE-2022-38528
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки импорта 3D-моделей Open Asset Import Library (Assimp) связана с нарушением сегментации через компонент Assimp::XFileImporter::CreateMeshes. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать чтение за пределами выделенной памяти и получить доступ к конфиденциальной информации
6.5 Medium
CVSS3
7.8 High
CVSS2