CVE-2025-2591 in Assimpthông tin

Tóm tắt

Bởi VulDB • 16/05/2026

Một lỗ hổng được phân loại là có vấn đề đã được phát hiện trong Open Asset Import Library Assimp 5.4.3. Lỗ hổng này ảnh hưởng đến hàm MDLImporter::InternReadFile_Quake1 của tệp code/AssetLib/MDL/MDLLoader.cpp. Việc thao túng đối số skinwidth/skinheight dẫn đến lỗi chia cho số không (divide by zero). Cuộc tấn công có thể được khởi tạo từ xa. Mã khai thác (exploit) đã được công bố công khai và có thể được sử dụng. Bản vá được xác định bằng hash ab66a1674fcfac87aaba4c8b900b315ebc3e7dbd. Khuyến nghị áp dụng bản vá để khắc phục sự cố này.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

21/03/2025

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00600

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!