发布日期：2026-01-18
更新日期：2026-04-20

受影响系统：

Open Asset Import Library Assimp Open Asset Import Library Assimp <= 6.0.2

描述：

---

CVE(CAN) ID: CVE-2025-15538

Open Asset Import Library Assimp是Open Asset Import Library开源的一个官方开放资产导入库存储库，可将40多种3D文件格式加载到一个统一且干净的数据结构中。
Open Asset Import Library Assimp 6.0.2及之前版本存在资源管理错误漏洞，该漏洞源于该存储库/src/assimp/code/AssetLib/LWO/LWOMaterial.cpp文件中Assimp::LWOImporter::FindUVChannels函数存在释放后重用，攻击者可利用该漏洞实现任意代码执行。

<**>

建议：

---

厂商补丁：

Open Asset Import Library Assimp
--------------------------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/assimp/assimp/issues/6258#issuecomment-3070999530

浏览次数：66
严重程度：0（网友投票）