CVE-2025-2591 in Assimpالمعلومات

الملخص

بحسب VulDB • 05/06/2026

تم العثور على ثغرة مصنفة بأنها مشكلة في مكتبة Open Asset Import Library Assimp الإصدار 5.4.3. تؤثر هذه الثغرة على الدالة MDLImporter::InternReadFile_Quake1 الموجودة في الملف code/AssetLib/MDL/MDLLoader.cpp. يؤدي التلاعب بالوسيط skinwidth/skinheight إلى حدوث قسمة على صفر (divide by zero). يمكن بدء الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يكون قابلاً للاستخدام. يُعرف التصحيح بالمعرّف ab66a1674fcfac87aaba4c8b900b315ebc3e7dbd. يوصى بتطبيق التصحيح لإصلاح هذه المشكلة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

21/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-300574

استغلال

تحميل

EPSS

0.00600

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!