ROS-20251008-09

Опубликовано: 08 окт. 2025

Источник: redos

Описание

Множественные уязвимости assimp

Наименование уязвимого пакета

assimp

Пакет обновления

assimp-0:5.4.3-4.el7.x86_64

Версия уязвимого пакета младше

5.4.3-4

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета assimp или Установить обновление для пакета(ов) assimp

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

08.10.2025

CVE-2025-3016

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость библиотеки импорта 3D-моделей Open Asset Import Library (Assimp) связана с манипулированием аргументом mWidth/mHeight. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

6.5 Medium

CVSS3

7.8 High

CVSS2

CVE-2025-3160

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость библиотеки импорта 3D-моделей Open Asset Import Library (Assimp) связана с манипуляцией функции Assimp::SceneCombiner::AddNodeHashes файла code/Common/SceneCombiner.cpp компонента File Handler. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

3.3 Low

CVSS3

2.1 Low

CVSS2

CVE-2025-3015

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость библиотеки импорта 3D-моделей Open Asset Import Library (Assimp) связана с манипулирование аргументом mIndices. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

8.8 High

CVSS3

10 Critical

CVSS2