关键信息总结 漏洞概述 漏洞类型: Out-of-bounds Read 受影响版本: assimp>=5.4.3 描述: 在 函数中,对 的值没有边界检查,导致越界读取。 影响 攻击者可能利用此漏洞触发远程代码执行,如果受害者运行了恶意的 ASE 文件。 详细信息 代码位置: AssetLib/ASE/ASELoader.cpp:734 问题代码片段: PoC (概念验证) 1. 使用 Sanitizer 构建 assimp。 2. 运行 Fuzzer 触发漏洞。 Sanitizer 报告 报告显示在未知地址发生 SEGV 错误,由越界读取引起。 CWE 编号 CWE-125: Out-of-bounds Read 标签 Bug Fuzzer ASE 状态 已关闭,修复完成于 #6045。