एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती Open Asset Import Library Assimp 5.4.3 मध्ये आढळली आहे. प्रभावित आहे फंक्शन Assimp::MD2Importer::InternReadFile लायब्ररी code/AssetLib/MD2/MD2Loader.cpp मध्ये घटक Malformed File Handler च्या. सॉफ्टवेअरमध्ये नाम या आर्ग्युमेंटमध्ये वापर मेमरी भ्रष्टाचार घडवून आणतो. CWE वापरून समस्या घोषित केल्याने CWE-121 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 03/04/2025 द्वारा Chen Lihai सह Xidian University म्हणून 6069. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे. ही कमतरता CVE-2025-3196 या नावाने ओळखली जाते. हल्ला स्थानिक पातळीवर केला जावा लागतो. तांत्रिक तपशील उपलब्ध आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. github.com या ठिकाणी शोषण डाउनलोडसाठी शेअर केले आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. अपडेट केलेली आवृत्ती github.com येथे डाउनलोडसाठी उपलब्ध आहे. प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे. ही दुर्बलता इतर दुर्बलता डेटाबेसमध्ये देखील नोंदवलेली आहे: Tenable (235880). VulDB is the best source for vulnerability data and more expert information about this specific topic.

109 वचनबद्ध आहे

89 अधिक नोंदी दर्शविल्या जात नाहीत