BDU:2025-12926
Red Hat Inc., Novell Inc., ООО «Ред Софт», Alexander Gessler, Thomas Schulze, Kim Kulling openSUSE Tumbleweed, Red Hat Enterprise Linux, Open Asset Import Library (Assimp), РЕД ОС
Дата обнаружения
2025-04-03
Официальное описание
Уязвимость функции Assimp::SceneCombiner::AddNodeHashes() (code/Common/SceneCombiner.cpp) библиотеки импорта 3D-моделей Open Asset Import Library (Assimp) связана с чтением за границами буфера в памяти при обработке параметра node. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации путем отправки специально созданного файла
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для assimp: https://github.com/assimp/assimp/commit/a0993658f40d8e13ff5823990c30b43c82a5daf0
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-3160.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-3160