Vulnerabilidad en Open Asset Import Library Assimp 5.4.3 (CVE-2025-3160)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
03/04/2025
Última modificación:
28/05/2025
Descripción
Se ha detectado una vulnerabilidad en Open Asset Import Library Assimp 5.4.3, clasificada como problemática. Esta vulnerabilidad afecta a la función Assimp::SceneCombiner::AddNodeHashes del archivo code/Common/SceneCombiner.cpp del componente File Handler. La manipulación provoca lecturas fuera de los límites. Un ataque debe abordarse localmente. Se ha hecho público el exploit y puede que sea utilizado. El parche se identifica como a0993658f40d8e13ff5823990c30b43c82a5daf0. Se recomienda aplicar un parche para solucionar este problema.
Impacto
Puntuación base 4.0
4.80
Gravedad 4.0
MEDIA
Puntuación base 3.x
3.30
Gravedad 3.x
BAJA
Puntuación base 2.0
1.70
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:assimp:assimp:5.4.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/assimp/assimp/commit/a0993658f40d8e13ff5823990c30b43c82a5daf0
- https://github.com/assimp/assimp/issues/6025
- https://github.com/assimp/assimp/issues/6025#issue-2877385383
- https://github.com/assimp/assimp/pull/6049
- https://vuldb.com/?ctiid_303106=
- https://vuldb.com/?id_303106=
- https://vuldb.com/?submit_542248=
- https://github.com/assimp/assimp/issues/6025#issue-2877385383