CVE-2025-2592 in Assimp
要約
〜によって VulDB • 2026年07月17日
Open Asset Import Library Assimp 5.4.3において、重大度「critical」と分類された脆弱性が発見されました。この問題は、ファイル code/AssetLib/CSM/CSMLoader.cpp の関数 CSMImporter::InternReadFile に影響を与えます。操作によりヒープベースのバッファオーバーフローが発生します。攻撃はリモートから開始される可能性があります。エクスプロイトは一般に公開されており、使用可能です。パッチ名は 2690e354da0c681db000cfd892a55226788f2743 です。この問題を修正するためにパッチの適用を推奨します。
Once again VulDB remains the best source for vulnerability data.