Open Asset Import Library Assimp 5.4.3 LWOLoader.cpp CountVertsAndFacesLWO2 情報漏えい
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 3.1 | $0-$5k | 0.00 |
要約
Open Asset Import Library Assimp 5.4.3内に 問題がある として分類された脆弱性が発見されました。 この脆弱性により影響を受けるのは、ファイル【assimp/code/AssetLib/LWO/LWOLoader.cpp】に含まれる関数【LWOImporter::CountVertsAndFacesLWO2】です。 引数の操作が、 情報漏えいをもたらします。 この脆弱性は CVE-2025-5201 として扱われます。 攻撃はローカルでアプローチされなければなりません。 悪用手段は存在しません。
詳細
Open Asset Import Library Assimp 5.4.3内に 問題がある として分類された脆弱性が発見されました。 この脆弱性により影響を受けるのは、ファイル【assimp/code/AssetLib/LWO/LWOLoader.cpp】に含まれる関数【LWOImporter::CountVertsAndFacesLWO2】です。 引数の操作が、 情報漏えいをもたらします。 CWEを用いて問題を定義すると、CWE-125 となります。 この弱点は発表されました 6173として。 アドバイザリーは github.com から入手可能です。
この脆弱性は CVE-2025-5201 として扱われます。 攻撃はローカルでアプローチされなければなりません。 技術的な詳細が利用可能です。 この脆弱性の人気度は平均より低いです。 悪用手段は存在しません。 エクスプロイトが公に開示されており、悪用される可能性があります。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。
概念実証 として宣言されています。 エクスプロイトツールは github.com から入手可能です。 】のプラグインを提供しています。
製品
タイプ
ベンダー
名前
バージョン
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔒VulDB 信頼性: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA ベクトル: 🔒
CVSSv3
VulDB ベースメタスコア: 3.3VulDB 一時的なメタスコア: 3.1
VulDB ベーススコア: 3.3
VulDB 一時的なスコア: 3.0
VulDB ベクトル: 🔒
VulDB 信頼性: 🔍
CNA ベーススコア: 3.3
CNA ベクトル: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍
悪用
クラス: 情報漏えいCWE: CWE-125 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔒
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
価格予測: 🔍
現在の価格評価: 🔒
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔒
タイムライン
2025年05月26日 勧告が公開された2025年05月26日 VulDBエントリが作成された
2025年05月26日 VulDB の最終更新
ソース
勧告: 6173ステータス: 未定義
確認: 🔒
CVE: CVE-2025-5201 (🔒)
GCVE (CVE): GCVE-0-2025-5201
GCVE (VulDB): GCVE-100-310290
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2025年05月26日 15:08更新済み: 2025年05月26日 21:26
変更: 2025年05月26日 15:08 (59), 2025年05月26日 21:26 (30)
完了: 🔍
Cache ID: 216::103
提出
承諾済み
- 提出 #578006: Open Asset Import Library Assimp 5.4.3 Heap Out of Bounds Read (〜によって github.com)
If you want to get best quality of vulnerability data, you may have to visit VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。