BDU:2022-06361
ООО «Ред Софт», Alexander Gessler, Thomas Schulze, Kim Kulling Open Asset Import Library (Assimp), РЕД ОС
Дата обнаружения
2022-07-26
Официальное описание
Уязвимость реализации функции Assimp::XFileImporter::CreateMeshes() библиотеки импорта 3D-моделей Open Asset Import Library (Assimp) связана с нарушением сегментации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Open Asset Import Library (Assimp): https://github.com/assimp/assimp/issues/4662
Для Ред ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-assimp-cve-2022-38528/