BDU:2025-12927
Novell Inc., ООО «Ред Софт», Alexander Gessler, Thomas Schulze, Kim Kulling openSUSE Tumbleweed, Open Asset Import Library (Assimp), РЕД ОС, OpenSUSE Leap
Дата обнаружения
2025-03-31
Официальное описание
Уязвимость функции Assimp::MDLImporter::ParseTextureColorData() (code/AssetLib/MDL/MDLMaterialLoader.cpp) библиотеки импорта 3D-моделей Open Asset Import Library (Assimp) связана с неконтролируемым расходом ресурсов при обработке параметра mWidth/mHeight. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного MDL-файла
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для assimp: https://github.com/assimp/assimp/commit/5d2a7482312db2e866439a8c05a07ce1e718bed1 https://github.com/assimp/assimp/issues/6358
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-3016.html