发布日期：2025-05-26
更新日期：2025-08-14

受影响系统：

Assimp Assimp 5.4.3

描述：

---

CVE(CAN) ID: CVE-2025-5204

Assimp（Open Asset Import Library）是一个用于加载各种3D文件格式的库。
Open Asset Import Library Assimp 5.4.3版本的文件assimp/code/AssetLib/MDL/MDLMaterialLoader.cpp中函数MDLImporter::ParseSkinLump_3DGS_MDL7存在越界读取漏洞，本地攻击者可利用该漏洞进行越界读取。

<**>

建议：

---

厂商补丁：

Assimp
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/assimp/assimp/issues/6128

浏览次数：31
严重程度：0（网友投票）