BDU:2025-12578

Novell Inc., ООО «Ред Софт», Alexander Gessler, Thomas Schulze, Kim Kulling SUSE Package Hub, OpenSUSE Leap, openSUSE Tumbleweed, РЕД ОС, Open Asset Import Library (Assimp)

НЕ ОЦЕНЕНО

Дата обнаружения

2025-03-21

Официальное описание

Уязвимость библиотеки импорта 3D-моделей Open Asset Import Library (Assimp) связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://github.com/assimp/assimp/pull/6052 https://github.com/assimp/assimp/commit/2690e354da0c681db000cfd892a55226788f2743

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-assimp-cve-2025-2592-cve-2025-2591-cve-2025-3158/?sphrase_id=1313594

Для программных продуктов Novell Inc.: https://www.suse.com/ko-kr/security/cve/CVE-2025-2592.html

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей