BDU:2025-12577

Novell Inc., ООО «Ред Софт», Alexander Gessler, Thomas Schulze, Kim Kulling SUSE Package Hub, OpenSUSE Leap, openSUSE Tumbleweed, РЕД ОС, Open Asset Import Library (Assimp)

НЕ ОЦЕНЕНО

Дата обнаружения

2025-03-21

Официальное описание

Уязвимость библиотеки импорта 3D-моделей Open Asset Import Library (Assimp) связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://github.com/assimp/assimp/pull/6047/commits/ab66a1674fcfac87aaba4c8b900b315ebc3e7dbd https://github.com/assimp/assimp/pull/6047

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-assimp-cve-2025-2592-cve-2025-2591-cve-2025-3158/?sphrase_id=1313594

Для программных продуктов Novell Inc.: https://www.suse.com/ko-kr/security/cve/CVE-2025-2591.html

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей