ГлавнаяБаза уязвимостей БДУ → BDU:2024-06186
7.2высокая

BDU:2024-06186

Уязвимость компонента File Handler библиотеки импорта 3D-моделей Open Asset Import Library (Assimp), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-08-12
Описание

Уязвимость компонента File Handler библиотеки импорта 3D-моделей Open Asset Import Library (Assimp) связана с переполнением буфера кучи. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла

Затрагиваемое ПО и версии
РЕД ОС (7.3)РОСА ХРОМ (12.4)Open Asset Import Library (Assimp) (до 5.4.2 включительно)
Способ устранения

Для assimp:
https://github.com/assimp/assimp/pull/5651/commits/614911bb3b1bfc3a1799ae2b3cca306270f3fb97
https://github.com/assimp/assimp/releases/tag/v5.4.2

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2588

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://github.com/assimp/assimp/pull/5651/commits/614911bb3b1bfc3a1799ae2b3cca306270f3fb97https://github.com/assimp/assimp/releases/tag/v5.4.2https://redos.red-soft.ru/support/secure/https://abf.rosa.ru/advisories/ROSA-SA-2025-2588
Проверьте безопасность своего сайта и почты → Полная проверка домена