Описание
Множественные уязвимости assimp
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Assimp или Установить обновление для пакета(ов) Assimp
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
12.02.2025
CVE-2024-48424
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции OpenDDLParser::parseStructure() библиотеки импорта 3D-моделей Open Asset Import Library (Assimp) связана с переполнением буфера кучи. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-48425
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции OpenDDLParser::parseStructure() библиотеки импорта 3D-моделей Open Asset Import Library (Assimp) связана с ошибками сегментации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-45679
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки импорта 3D-моделей Open Asset Import Library (Assimp) связана с переполнением буфера кучи. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
8.4 High
CVSS3
7.2 High
CVSS2