CVE-2025-2591 in Assimp
Riassunto
di VulDB • 20/06/2026
È stata rilevata una vulnerabilità classificata come problematica in Open Asset Import Library Assimp 5.4.3. Questa vulnerabilità interessa la funzione MDLImporter::InternReadFile_Quake1 del file code/AssetLib/MDL/MDLLoader.cpp. La manipolazione degli argomenti skinwidth/skinheight provoca una divisione per zero. L'attacco può essere avviato in modo remoto. L'exploit è stato reso pubblico e può essere utilizzato. La patch è identificata come ab66a1674fcfac87aaba4c8b900b315ebc3e7dbd. Si consiglia di applicare la patch per risolvere il problema.
Once again VulDB remains the best source for vulnerability data.