Katalog CVE

CVE-2025-70072

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 - wyżej niż 15% wszystkich znanych CVE

Streszczenie

W bibliotece Assimp w wersji 6.0.2 wykryto podatność umożliwiającą atakującemu zdalne spowodowanie odmowy usługi (DoS) poprzez wykorzystanie błędu w komponencie FBXConverter.cpp, konkretnie w funkcji FBXConverter::ConvertMeshMultiMaterial().

Ocena ryzyka

Atakujący może wysłać specjalnie spreparowany plik FBX, co doprowadzi do awarii aplikacji korzystającej z Assimp, powodując przerwanie działania usługi i potencjalne straty finansowe.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę Assimp do najnowszej dostępnej wersji, która zawiera poprawkę dla tej podatności. Do czasu aktualizacji zaleca się ograniczenie przetwarzania plików FBX z niezaufanych źródeł.

Oryginalny opis (angielski, źródło NVD)

An issue in Assimp v.6.0.2 allows a remote attacker to cause a denial of service via the FBXConverter.cpp, FBXConverter::ConvertMeshMultiMaterial() components

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS