NVD Vulnerability Detail

Search Exploit, PoC

Exploit DB

NVD脆弱性検索トップ

->

NVD Vulnerability Detail

CVE-2024-45679

Summary	Heap-based buffer overflow vulnerability in Assimp versions prior to 5.4.3 allows a local attacker to execute arbitrary code by importing a specially crafted file into the product.
Publication Date	Sept. 18, 2024, 1:15 p.m.
Registration Date	Sept. 18, 2024, 4 p.m.
Last Update	Sept. 20, 2024, 9:30 p.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/assimp/assimp/releases/tag/v5.4.3
2	https://jvn.jp/en/jp/JVN42386607/

Common Vulnerabilities List

JVN Vulnerability Information

Assimpにおけるヒープベースのバッファオーバーフローの脆弱性

Title	Assimpにおけるヒープベースのバッファオーバーフローの脆弱性
Summary	Open Asset Import Libraryが提供するAssimpのPlyLoader.cppには、ヒープベースのバッファオーバーフロー（CWE-122）の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：NTTセキュリティホールディングス株式会社川古谷　裕平氏
Possible impacts	第三者によって細工されたファイルが入力されると任意のコードを実行される可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、最新版にアップデートしてください。開発者は、本脆弱性を修正したバージョン5.4.3をリリースしています。
Publication Date	Sept. 18, 2024, midnight
Registration Date	Sept. 18, 2024, 12:11 p.m.
Last Update	Sept. 18, 2024, 12:11 p.m.

Affected System

Open Asset Import Library

Assimp 5.4.3より前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-45679	https://www.cve.org/CVERecord?id=CVE-2024-45679

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
Open Asset Import Library
1	The Assimp 5.4.3 Bugfix Release	https://github.com/assimp/assimp/releases/tag/v5.4.3

その他

No	Name	URL
JVN
1	JVN#42386607	https://jvn.jp/jp/JVN42386607/index.html

Change Log

No	Changed Details	Date of change
1	[2024年09月18日] 掲載	Sept. 11, 2024, 6:56 p.m.