Open Asset Import Library Assimp 5.4.3 MDLLoader.cpp ImportUVCoordinate_3DGS_MDL345 iIndex Divulgação de Informação
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em Open Asset Import Library Assimp 5.4.3. O impacto ocorre em a função MDLImporter::ImportUVCoordinate_3DGS_MDL345 no arquivo assimp/code/AssetLib/MDL/MDLLoader.cpp. A manipulação do argumento iIndex resulta em Divulgação de Informação.
Esta vulnerabilidade é referenciada como CVE-2025-5168. O ataque deve ser feito localmente. Adicionalmente, há um exploit disponível.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em Open Asset Import Library Assimp 5.4.3. O impacto ocorre em a função MDLImporter::ImportUVCoordinate_3DGS_MDL345 no arquivo assimp/code/AssetLib/MDL/MDLLoader.cpp. A manipulação do argumento iIndex resulta em Divulgação de Informação. O uso do CWE para declarar o problema aponta para CWE-125. Esta vulnerabilidade foi publicada como 6170. O aviso pode ser baixado em github.com.
Esta vulnerabilidade é referenciada como CVE-2025-5168. O ataque deve ser feito localmente. Informações técnicas estão acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Adicionalmente, há um exploit disponível. O exploit foi tornado público e pode ser usado. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Encontra-se declarado como prova de conceito. O exploit está compartilhado para download em github.com.
Produto
Tipo
Fabricante
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒
CVSSv3
VulDB Meta Pontuação Base: 3.3VulDB Meta Pontuação Temporária: 3.1
VulDB Pontuação Base: 3.3
VulDB Pontuação Temporária: 3.0
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 3.3
CNA Vetor: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-125 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔒
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
25/05/2025 Aviso publicado25/05/2025 Entrada VulDB criada
26/05/2025 Última atualização da VulDB
Fontes
Aconselhamento: 6170Estado: Não definido
Confirmação: 🔒
CVE: CVE-2025-5168 (🔒)
GCVE (CVE): GCVE-0-2025-5168
GCVE (VulDB): GCVE-100-310256
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 25/05/2025 15h19Atualizado: 26/05/2025 13h38
Ajustamentos: 25/05/2025 15h19 (60), 26/05/2025 07h02 (30), 26/05/2025 13h38 (1)
Completo: 🔍
Cache ID: 216::103
Submeter
Aceite
- Submeter #578003: Open Asset Import Library Assimp 5.4.3 Heap Out of Bounds Read (de github.com)
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.