Open Asset Import Library Assimp 5.4.3 LWOLoader.cpp CountVertsAndFacesLWO2 Divulgação de Informação
Sumário
Detectou-se uma vulnerabilidade classificada como problemático em Open Asset Import Library Assimp 5.4.3. Afetado é a função LWOImporter::CountVertsAndFacesLWO2 do arquivo assimp/code/AssetLib/LWO/LWOLoader.cpp. A utilização pode causar Divulgação de Informação.
Esta vulnerabilidade é conhecida como CVE-2025-5201. O ataque deve ser executado de forma local. Além disso, existe um exploit disponível.
Detalhes
Detectou-se uma vulnerabilidade classificada como problemático em Open Asset Import Library Assimp 5.4.3. Afetado é a função LWOImporter::CountVertsAndFacesLWO2 do arquivo assimp/code/AssetLib/LWO/LWOLoader.cpp. A utilização pode causar Divulgação de Informação. Ao utilizar CWE para declarar o problema, isso direciona para CWE-125. A falha foi publicada como 6173. O comunicado está disponível para download em github.com.
Esta vulnerabilidade é conhecida como CVE-2025-5201. O ataque deve ser executado de forma local. Detalhes técnicos estão disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Além disso, existe um exploit disponível. O exploit foi divulgado ao público e pode ser utilizado. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
Foi declarado como prova de conceito. É possível descarregar a exploração em github.com.
Produto
Tipo
Fabricante
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒
CVSSv3
VulDB Meta Pontuação Base: 3.3VulDB Meta Pontuação Temporária: 3.1
VulDB Pontuação Base: 3.3
VulDB Pontuação Temporária: 3.0
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 3.3
CNA Vetor: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-125 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔒
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
26/05/2025 Aviso publicado26/05/2025 Entrada VulDB criada
26/05/2025 Última atualização da VulDB
Fontes
Aconselhamento: 6173Estado: Não definido
Confirmação: 🔒
CVE: CVE-2025-5201 (🔒)
GCVE (CVE): GCVE-0-2025-5201
GCVE (VulDB): GCVE-100-310290
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 26/05/2025 15h08Atualizado: 26/05/2025 21h26
Ajustamentos: 26/05/2025 15h08 (59), 26/05/2025 21h26 (30)
Completo: 🔍
Cache ID: 216::103
Submeter
Aceite
- Submeter #578006: Open Asset Import Library Assimp 5.4.3 Heap Out of Bounds Read (de github.com)
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.