Katalog CVE

CVE-2025-70070

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 - wyżej niż 15% wszystkich znanych CVE

Streszczenie

W bibliotece Assimp w wersji 6.0.2 wykryto podatność na atak DoS. Problem występuje w pliku FBXMeshGeometry.cpp w funkcji MeshGeometry::MeshGeometry(). Zdalny atakujący może wykorzystać tę lukę do spowodowania odmowy usługi.

Ocena ryzyka

Atakujący może zdalnie doprowadzić do awarii aplikacji korzystającej z biblioteki Assimp, co skutkuje przerwaniem działania usługi i potencjalną utratą dostępności.

Rekomendacja

Należy zaktualizować bibliotekę Assimp do najnowszej dostępnej wersji, która zawiera poprawkę dla tej podatności. Jeśli aktualizacja nie jest możliwa, należy ograniczyć dostęp do funkcji przetwarzających pliki FBX.

Oryginalny opis (angielski, źródło NVD)

An issue in Assimp v.6.0.2 allows a remote attacker to cause a denial of service via the FBXMeshGeometry.cpp, MeshGeometry::MeshGeometry()

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS