Een zwakte is geïdentificeerd in Open Asset Import Library Assimp 6.0.2 die de Q3DImporter::InternReadFile functie aantast. Exploitatie kan leiden tot een lokale heap-gebaseerde bufferoverloop. De exploit is publiek beschikbaar.
CVE-2025-11277
🟡 Medium
CVE-2025-11277: Lokale Heap-Gecontroleerde Bufferoverloop in Assimp 6.0.2
Een kwetsbaarheid in Assimp 6.0.2 maakt lokale heap-gebaseerde bufferoverloop mogelijk via de Q3DImporter::InternReadFile functie. Exploits zijn publiek beschikbaar.
CVE ID
CVE-2025-11277
CVSS Score
5.3
Vendor
unknown
Published
05 okt
Vulnerability Details
- CVE ID
- CVE-2025-11277
- Severity
- Medium
- CVSS v3 Score
- 5.3 / 10.0
- Affected Vendor
- unknown
- Publication Date
- 05 oktober 2025
External Resources
Need Help?
Protect your infrastructure with our comprehensive security scanning tools.
Explore Security Scanners