Описание
Множественные уязвимости assimp
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Assimp или Установить обновление для пакета(ов) Assimp
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
16.06.2025
CVE-2025-3548
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента File Handler кроссплатформенной библиотеки импорта 3D-моделей Assimp (Open Asset Import Library) связана с переполнением буфера в aiString::Set в библиотеке include/assimp/types.h. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
5.3 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2025-3159
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ASE File Handler кроссплатформенной библиотеки импорта 3D-моделей Assimp (Open Asset Import Library) связана с переполнением буфера в Assimp::ASE::Parser::ParseLV4MeshBonesVertices файла code/AssetLib/ASE/ASEParser.cpp. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.3 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2025-2152
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента File Handler кроссплатформенной библиотеки импорта 3D-моделей Assimp (Open Asset Import Library) связана с переполнением буфера в Assimp::BaseImporter::ConvertToUTF8 файла BaseImporter.cpp. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2025-2151
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента File Handler кроссплатформенной библиотеки импорта 3D-моделей Assimp (Open Asset Import Library) связана с переполнением буфера в Assimp::GetNextLine в библиотеке ParsingUtils.h. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-48423
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента File Handler кроссплатформенной библиотеки импорта 3D-моделей Assimp (Open Asset Import Library) связана с ошибкой использования после освобождения в функции CallbackToLogRedirector(). Эксплуатация уязвимости может позволить нарушителю скомпрометировать уязвимую систему.
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-53425
Идентификатор БДУ ФСТЭК России:
BDU:2025-02258Описание уязвимости:
Уязвимость функции SkipSpacesAndLineEnd кроссплатформенной библиотеки импорта 3D-моделей, Assimp (Open Asset Import Library) связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
6.2 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2025-3196
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Malformed File Handler кроссплатформенной библиотеки импорта 3D-моделей Assimp (Open Asset Import Library) связана с переполнением буфера в Assimp::MD2Importer::InternReadFile в библиотеке code/AssetLib/MD2/MD2Loader.cpp. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2