Уязвимость функции Assimp::MDLImporter::ParseTextureColorData() (code/AssetLib/MDL/MDLMaterialLoader.cpp) библиотеки импорта 3D-моделей Open Asset Import Library (Assimp) связана с неконтролируемым расходом ресурсов при обработке параметра mWidth/mHeight. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного MDL-файла
Использование рекомендаций:
Для assimp:
https://github.com/assimp/assimp/commit/5d2a7482312db2e866439a8c05a07ce1e718bed1
https://github.com/assimp/assimp/issues/6358
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-3016.html
| Балл | 7.8 — высокая опасность |