CVE-2025-2591— Open Asset Import Library 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-2591の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Open Asset Import Library Assimp MDLLoader.cpp InternReadFile_Quake1 divide by zero
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability classified as problematic was found in Open Asset Import Library Assimp 5.4.3. This vulnerability affects the function MDLImporter::InternReadFile_Quake1 of the file code/AssetLib/MDL/MDLLoader.cpp. The manipulation of the argument skinwidth/skinheight leads to divide by zero. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The patch is identified as ab66a1674fcfac87aaba4c8b900b315ebc3e7dbd. It is recommended to apply a patch to fix this issue.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
除零错误
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Open Asset Import Library 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Open Asset Import Library(assimp)是Open Asset Import Library开源的一个库。 Open Asset Import Library 5.4.3版本存在安全漏洞,该漏洞源于code/AssetLib/MDL/MDLLoader.cpp文件的MDLImporter::InternReadFile_Quake1函数存在除零错误。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Open Asset Import Library | Assimp | 5.4.3 | - |
II. CVE-2025-2591の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-2591のインテリジェンス情報
请登录查看更多情报信息。
- CVE-2025-2591 Open Asset Import Library Assimp MDLLoader.cpp InternReadFile_Quake1 divide by zero (Issue 6009)signaturepermissions-required
- Submit #517781: Open Asset Import Library Assimp >=5.4.3 Divide By Zerothird-party-advisory
- CVE-2025-2591 Open Asset Import Library Assimp MDLLoader.cpp InternReadFile_Quake1 divide by zero (Issue 6009)vdb-entrytechnical-description
- https://nvd.nist.gov/vuln/detail/CVE-2025-2591
IV. 関連脆弱性
同じ製品: Assimp
- CVE-2025-15538
Open Asset Import Library Assimp LWOMaterial.cpp FindUVChann - CVE-2025-11277
Open Asset Import Library Assimp Q3DLoader.cpp InternReadFil - CVE-2025-11275
Open Asset Import Library Assimp OpenDDLParserUtils.h getNex - CVE-2025-11274
Open Asset Import Library Assimp Q3DLoader.cpp InternReadFil - CVE-2025-6120
Open Asset Import Library Assimp HL1MDLLoader.cpp read_meshe
同じベンダー: Open Asset Import Library
- CVE-2025-15538
Open Asset Import Library Assimp LWOMaterial.cpp FindUVChann - CVE-2025-11277
Open Asset Import Library Assimp Q3DLoader.cpp InternReadFil - CVE-2025-11275
Open Asset Import Library Assimp OpenDDLParserUtils.h getNex - CVE-2025-11274
Open Asset Import Library Assimp Q3DLoader.cpp InternReadFil - CVE-2025-6120
Open Asset Import Library Assimp HL1MDLLoader.cpp read_meshe
V. CVE-2025-2591へのコメント
まだコメントはありません