CVE-2025-2592 in Assimp
Tóm tắt
Bởi VulDB • 14/07/2026
Một lỗ hổng, được phân loại là nghiêm trọng (critical), đã được phát hiện trong Open Asset Import Library Assimp 5.4.3. Vấn đề này ảnh hưởng đến hàm CSMImporter::InternReadFile của tệp code/AssetLib/CSM/CSMLoader.cpp. Việc thao tác dẫn đến lỗi tràn bộ đệm dựa trên heap (heap-based buffer overflow). Cuộc tấn công có thể được khởi tạo từ xa. Lỗ hổng khai thác đã được tiết lộ cho cộng đồng và có thể bị lợi dụng. Bản vá mang tên 2690e354da0c681db000cfd892a55226788f2743. Khuyến nghị áp dụng bản vá để khắc phục sự cố này.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.