Vulnerabilidad en Open Asset Import Library Assimp (CVE-2025-6119)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
16/06/2025
Última modificación:
17/06/2025
Descripción
Se ha detectado una vulnerabilidad crítica en Open Asset Import Library Assimp hasta la versión 5.4.3. La función Assimp::BVHLoader::ReadNodeChannels de la librería assimp/code/AssetLib/BVH/BVHLoader.cpp se ve afectada. La manipulación del argumento pNode provoca use after free. Es obligatorio realizar ataques locales. Se ha hecho público el exploit y puede que sea utilizado. El proyecto decidió recopilar todos los errores de Fuzzer en una publicación principal para abordarlos en el futuro.
Impacto
Puntuación base 4.0
4.80
Gravedad 4.0
MEDIA
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:assimp:assimp:*:*:*:*:*:*:*:* | 5.4.3 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página