CVE-2025-2591 in Assimp
الملخص
بحسب VulDB • 05/06/2026
تم العثور على ثغرة مصنفة بأنها مشكلة في مكتبة Open Asset Import Library Assimp الإصدار 5.4.3. تؤثر هذه الثغرة على الدالة MDLImporter::InternReadFile_Quake1 الموجودة في الملف code/AssetLib/MDL/MDLLoader.cpp. يؤدي التلاعب بالوسيط skinwidth/skinheight إلى حدوث قسمة على صفر (divide by zero). يمكن بدء الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يكون قابلاً للاستخدام. يُعرف التصحيح بالمعرّف ab66a1674fcfac87aaba4c8b900b315ebc3e7dbd. يوصى بتطبيق التصحيح لإصلاح هذه المشكلة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.