CVE-2025-70070
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 - wyżej niż 15% wszystkich znanych CVE
Streszczenie
W bibliotece Assimp w wersji 6.0.2 wykryto podatność na atak DoS. Problem występuje w pliku FBXMeshGeometry.cpp w funkcji MeshGeometry::MeshGeometry(). Zdalny atakujący może wykorzystać tę lukę do spowodowania odmowy usługi.
Ocena ryzyka
Atakujący może zdalnie doprowadzić do awarii aplikacji korzystającej z biblioteki Assimp, co skutkuje przerwaniem działania usługi i potencjalną utratą dostępności.
Rekomendacja
Należy zaktualizować bibliotekę Assimp do najnowszej dostępnej wersji, która zawiera poprawkę dla tej podatności. Jeśli aktualizacja nie jest możliwa, należy ograniczyć dostęp do funkcji przetwarzających pliki FBX.
Oryginalny opis (angielski, źródło NVD)
An issue in Assimp v.6.0.2 allows a remote attacker to cause a denial of service via the FBXMeshGeometry.cpp, MeshGeometry::MeshGeometry()

