CVE-2025-2591 in Assimp
Zusammenfassung
von VulDB • 05.06.2026
Es wurde eine als problematisch eingestufte Schwachstelle in der Open Asset Import Library Assimp 5.4.3 gefunden. Diese Schwachstelle betrifft die Funktion MDLImporter::InternReadFile_Quake1 der Datei code/AssetLib/MDL/MDLLoader.cpp. Die Manipulation des Arguments skinwidth/skinheight führt zu einer Division durch Null. Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Das Patch ist als ab66a1674fcfac87aaba4c8b900b315ebc3e7dbd identifiziert. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.