CVE-2025-70072
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 - wyżej niż 15% wszystkich znanych CVE
Streszczenie
W bibliotece Assimp w wersji 6.0.2 wykryto podatność umożliwiającą atakującemu zdalne spowodowanie odmowy usługi (DoS) poprzez wykorzystanie błędu w komponencie FBXConverter.cpp, konkretnie w funkcji FBXConverter::ConvertMeshMultiMaterial().
Ocena ryzyka
Atakujący może wysłać specjalnie spreparowany plik FBX, co doprowadzi do awarii aplikacji korzystającej z Assimp, powodując przerwanie działania usługi i potencjalne straty finansowe.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę Assimp do najnowszej dostępnej wersji, która zawiera poprawkę dla tej podatności. Do czasu aktualizacji zaleca się ograniczenie przetwarzania plików FBX z niezaufanych źródeł.
Oryginalny opis (angielski, źródło NVD)
An issue in Assimp v.6.0.2 allows a remote attacker to cause a denial of service via the FBXConverter.cpp, FBXConverter::ConvertMeshMultiMaterial() components

