Open Asset Import Library Assimp 5.4.3 HL1MDLLoader.cpp validate_header Divulgação de Informação
Sumário
Foi detectada uma vulnerabilidade classificada como problemático em Open Asset Import Library Assimp 5.4.3. O impacto ocorre em a função HL1MDLLoader::validate_header no arquivo assimp/code/AssetLib/MDL/HalfLife/HL1MDLLoader.cpp. A manipulação com uma entrada desconhecida leva a Divulgação de Informação.
Esta vulnerabilidade é referenciada como CVE-2025-5202. O ataque deve ser feito localmente. Adicionalmente, há um exploit disponível.
Detalhes
Foi detectada uma vulnerabilidade classificada como problemático em Open Asset Import Library Assimp 5.4.3. O impacto ocorre em a função HL1MDLLoader::validate_header no arquivo assimp/code/AssetLib/MDL/HalfLife/HL1MDLLoader.cpp. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Declarar o problema usando CWE resulta em CWE-125. A fraqueza foi publicada como 6174. O aviso pode ser baixado em github.com.
Esta vulnerabilidade é referenciada como CVE-2025-5202. O ataque deve ser feito localmente. Informações técnicas estão acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Adicionalmente, há um exploit disponível. O exploit foi tornado público e pode ser usado. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.
É declarado como prova de conceito. O exploit está compartilhado para download em github.com.
Produto
Tipo
Fabricante
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒
CVSSv3
VulDB Meta Pontuação Base: 3.3VulDB Meta Pontuação Temporária: 3.1
VulDB Pontuação Base: 3.3
VulDB Pontuação Temporária: 3.0
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 3.3
CNA Vetor: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-125 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔒
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
26/05/2025 Aviso publicado26/05/2025 Entrada VulDB criada
26/05/2025 Última atualização da VulDB
Fontes
Aconselhamento: 6174Estado: Não definido
Confirmação: 🔒
CVE: CVE-2025-5202 (🔒)
GCVE (CVE): GCVE-0-2025-5202
GCVE (VulDB): GCVE-100-310291
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 26/05/2025 15h08Atualizado: 26/05/2025 22h24
Ajustamentos: 26/05/2025 15h08 (59), 26/05/2025 22h24 (30)
Completo: 🔍
Cache ID: 216::103
Submeter
Aceite
- Submeter #578007: Open Asset Import Library Assimp 5.4.3 Heap Out of Bounds Read (de github.com)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.