0xMarcio
1.5 KiB
CVE-2025-2750
Description
A vulnerability, which was classified as critical, was found in Open Asset Import Library Assimp 5.4.3. This affects the function Assimp::CSMImporter::InternReadFile of the file code/AssetLib/CSM/CSMLoader.cpp of the component CSM File Handler. The manipulation leads to out-of-bounds write. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. Es wurde eine kritische Schwachstelle in Open Asset Import Library Assimp 5.4.3 gefunden. Es betrifft die Funktion Assimp::CSMImporter::InternReadFile der Datei code/AssetLib/CSM/CSMLoader.cpp der Komponente CSM File Handler. Mittels dem Manipulieren mit unbekannten Daten kann eine out-of-bounds write-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.
POC
Reference
- https://github.com/assimp/assimp/issues/6011
- https://github.com/assimp/assimp/issues/6011#issue-2877369004
Github
No PoCs found on GitHub currently.