Assimp

Assimp

46 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2024-46632

Exploit
  • EPSS 0.3%
  • Veröffentlicht 26.09.2024 16:15:08
  • Zuletzt bearbeitet 27.05.2025 18:56:04

Assimp v5.4.3 is vulnerable to Buffer Overflow via the MD5Importer::LoadMD5MeshFile function.

8.4

CVE-2024-45679

  • EPSS 0.07%
  • Veröffentlicht 18.09.2024 04:15:42
  • Zuletzt bearbeitet 13.06.2025 19:03:45

Heap-based buffer overflow vulnerability in Assimp versions prior to 5.4.3 allows a local attacker to execute arbitrary code by importing a specially crafted file into the product.

7.8

CVE-2024-40724

  • EPSS 0.12%
  • Veröffentlicht 19.07.2024 08:15:02
  • Zuletzt bearbeitet 25.03.2025 14:15:25

Heap-based buffer overflow vulnerability in Assimp versions prior to 5.4.2 allows a local attacker to execute arbitrary code by inputting a specially crafted file into the product.

8.8

CVE-2022-45748

Exploit
  • EPSS 0.12%
  • Veröffentlicht 20.01.2023 19:15:16
  • Zuletzt bearbeitet 03.04.2025 16:15:27

An issue was discovered with assimp 5.1.4, a use after free occurred in function ColladaParser::ExtractDataObjectFromChannel in file /code/AssetLib/Collada/ColladaParser.cpp.

6.5

CVE-2022-38528

Exploit
  • EPSS 0.26%
  • Veröffentlicht 06.09.2022 23:15:08
  • Zuletzt bearbeitet 21.11.2024 07:16:36

Open Asset Import Library (assimp) commit 3c253ca was discovered to contain a segmentation violation via the component Assimp::XFileImporter::CreateMeshes.

5.5

CVE-2021-45948

Exploit
  • EPSS 0.21%
  • Veröffentlicht 01.01.2022 00:15:08
  • Zuletzt bearbeitet 21.11.2024 06:33:20

Open Asset Import Library (aka assimp) 5.1.0 and 5.1.1 has a heap-based buffer overflow in _m3d_safestr (called from m3d_load and Assimp::M3DWrapper::M3DWrapper).