ГлавнаяБаза уязвимостей БДУ → BDU:2025-12927
7.8высокая

BDU:2025-12927 (CVE-2025-3016)

Уязвимость функции Assimp::MDLImporter::ParseTextureColorData() (code/AssetLib/MDL/MDLMaterialLoader.cpp) библиотеки импорта 3D-моделей Open Asset Import Library (Assimp), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-15
Описание

Уязвимость функции Assimp::MDLImporter::ParseTextureColorData() (code/AssetLib/MDL/MDLMaterialLoader.cpp) библиотеки импорта 3D-моделей Open Asset Import Library (Assimp) связана с неконтролируемым расходом ресурсов при обработке параметра mWidth/mHeight. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного MDL-файла

Затрагиваемое ПО и версии
openSUSE TumbleweedРЕД ОС (7.3)OpenSUSE Leap (15.6)Open Asset Import Library (Assimp) (5.4.3)Open Asset Import Library (Assimp) (6.0.2)
Способ устранения

Использование рекомендаций:
Для assimp:
https://github.com/assimp/assimp/commit/5d2a7482312db2e866439a8c05a07ce1e718bed1
https://github.com/assimp/assimp/issues/6358

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-3016.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/assimp/assimp/commit/5d2a7482312db2e866439a8c05a07ce1e718bed1http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://www.suse.com/security/cve/CVE-2025-3016.htmlhttps://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-assimp-cve-2025-3016-cve-2025-3015-cve-2025-3160/?sphrase_id=1318431https://github.com/assimp/assimp/issues/6022https://github.com/assimp/assimp/pull/6046https://vuldb.com/?ctiid.302068https://vuldb.com/?id.302068
Проверьте безопасность своего сайта и почты → Полная проверка домена