BDU:2025-12581

Novell Inc., ООО «Ред Софт», Alexander Gessler, Thomas Schulze, Kim Kulling openSUSE Tumbleweed, Open Asset Import Library (Assimp), РЕД ОС, SUSE Liberty Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2025-04-03

Официальное описание

Уязвимость библиотеки импорта 3D-моделей Open Asset Import Library (Assimp) связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к конфиденциальной информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://github.com/assimp/assimp/issues/6023#issue-2877381000 https://vuldb.com/?id.303104

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-assimp-cve-2025-2592-cve-2025-2591-cve-2025-3158/?sphrase_id=1313594

Для программных продуктов Novell Inc.: https://www.suse.com/ko-kr/security/cve/CVE-2025-3158.html

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей