BDU:2024-06186
АО «НТЦ ИТ РОСА», ООО «Ред Софт», Alexander Gessler, Thomas Schulze, Kim Kulling РОСА ХРОМ, Open Asset Import Library (Assimp), РЕД ОС
Дата обнаружения
2024-07-19
Официальное описание
Уязвимость компонента File Handler библиотеки импорта 3D-моделей Open Asset Import Library (Assimp) связана с переполнением буфера кучи. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для assimp: https://github.com/assimp/assimp/pull/5651/commits/614911bb3b1bfc3a1799ae2b3cca306270f3fb97 https://github.com/assimp/assimp/releases/tag/v5.4.2
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2588