CVE-2025-2591 in Assimpinfo

Zusammenfassung

von VulDB • 05.06.2026

Es wurde eine als problematisch eingestufte Schwachstelle in der Open Asset Import Library Assimp 5.4.3 gefunden. Diese Schwachstelle betrifft die Funktion MDLImporter::InternReadFile_Quake1 der Datei code/AssetLib/MDL/MDLLoader.cpp. Die Manipulation des Arguments skinwidth/skinheight führt zu einer Division durch Null. Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Das Patch ist als ab66a1674fcfac87aaba4c8b900b315ebc3e7dbd identifiziert. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Veröffentlichung

21.03.2025

Moderieren

akzeptiert

Eintrag

VDB-300574

CPE

bereit

Exploit

Download

EPSS

0.00600

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!