CVE-2025-2591 in Assimp
Sumário
de VulDB • 05/06/2026
Uma vulnerabilidade classificada como problemática foi encontrada na biblioteca Open Asset Import Library Assimp 5.4.3. Esta vulnerabilidade afeta a função MDLImporter::InternReadFile_Quake1 do arquivo code/AssetLib/MDL/MDLLoader.cpp. A manipulação dos argumentos skinwidth/skinheight leva à divisão por zero. O ataque pode ser iniciado remotamente. A exploração foi divulgada publicamente e pode ser utilizada. O patch é identificado como ab66a1674fcfac87aaba4c8b900b315ebc3e7dbd. Recomenda-se aplicar o patch para corrigir este problema.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.