Open Asset Import Library Assimp 5.4.3 MDLLoader.cpp InternReadFile_3DGS_MDL345 Divulgação de Informação
Sumário
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Open Asset Import Library Assimp 5.4.3. A função afetada é MDLImporter::InternReadFile_3DGS_MDL345 do arquivo assimp/code/AssetLib/MDL/MDLLoader.cpp. O tratamento leva a Divulgação de Informação.
Esta vulnerabilidade está registrada como CVE-2025-5169. O ataque deve ser iniciado localmente. Além do mais, um exploit está disponível.
Detalhes
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Open Asset Import Library Assimp 5.4.3. A função afetada é MDLImporter::InternReadFile_3DGS_MDL345 do arquivo assimp/code/AssetLib/MDL/MDLLoader.cpp. O tratamento leva a Divulgação de Informação. Usar a CWE para declarar o problema leva à CWE-125. O problema foi divulgado como 6171. O boletim está compartilhado para download em github.com.
Esta vulnerabilidade está registrada como CVE-2025-5169. O ataque deve ser iniciado localmente. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Além do mais, um exploit está disponível. O exploit está disponível publicamente e pode ser explorado. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
Está declarado como prova de conceito. O exploit está disponível para download em github.com. O plugin de ID 257866 é fornecido pelo scanner de vulnerabilidades Nessus.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: Tenable (257866).
Produto
Tipo
Fabricante
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒
CVSSv3
VulDB Meta Pontuação Base: 3.3VulDB Meta Pontuação Temporária: 3.1
VulDB Pontuação Base: 3.3
VulDB Pontuação Temporária: 3.0
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 3.3
CNA Vetor: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-125 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔒
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 257866
Nessus Nome: Linux Distros Unpatched Vulnerability : CVE-2025-5169
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
25/05/2025 Aviso publicado25/05/2025 Entrada VulDB criada
30/08/2025 Última atualização da VulDB
Fontes
Aconselhamento: 6171Estado: Não definido
Confirmação: 🔒
CVE: CVE-2025-5169 (🔒)
GCVE (CVE): GCVE-0-2025-5169
GCVE (VulDB): GCVE-100-310257
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 25/05/2025 15h19Atualizado: 30/08/2025 22h47
Ajustamentos: 25/05/2025 15h19 (59), 26/05/2025 08h00 (30), 26/05/2025 13h38 (1), 30/08/2025 22h47 (2)
Completo: 🔍
Cache ID: 216::103
Submeter
Aceite
- Submeter #578004: Open Asset Import Library Assimp 5.4.3 Heap Out of Bounds Read (de github.com)
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.