Описание
Множественные уязвимости assimp
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета assimp или Установить обновление для пакета(ов) assimp
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
30.09.2025
CVE-2025-2592
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость реализации библиотеки импорта 3D-моделей Open Asset Import Library (Assimp) связана с манипуляцией функции CSMImporter::InternReadFile файла code/AssetLib/CSM/CSMLoader.cpp. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-2591
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость реализации библиотеки импорта 3D-моделей Open Asset Import Library (Assimp) связана с манипулированием аргументом skinwidth/skinheight. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2025-3158
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость реализации библиотеки импорта 3D-моделей Open Asset Import Library (Assimp) связана с манипуляцией функции Assimp::LWO::AnimResolver::UpdateAnimRangeSetup файла code/AssetLib/LWO/LWOAnimation.cpp компонента LWO File Handler. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к конфиденциальной информации
7.8 High
CVSS3
7.2 High
CVSS2