Vulnerabilidad en Open Asset Import Library Assimp (CVE-2025-6120)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
16/06/2025
Última modificación:
17/06/2025
Descripción
Se detectó una vulnerabilidad crítica en Open Asset Import Library Assimp hasta la versión 5.4.3. Esta vulnerabilidad afecta a la función read_meshes de la librería assimp/code/AssetLib/MDL/HalfLife/HL1MDLLoader.cpp. La manipulación provoca un desbordamiento del búfer en el montón. Es posible lanzar el ataque contra el host local. Se ha hecho público el exploit y puede que sea utilizado. El proyecto decidió recopilar todos los errores de Fuzzer en una publicación principal para abordarlos en el futuro.
Impacto
Puntuación base 4.0
4.80
Gravedad 4.0
MEDIA
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:assimp:assimp:*:*:*:*:*:*:*:* | 5.4.3 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página