NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2024-45679

概要	Heap-based buffer overflow vulnerability in Assimp versions prior to 5.4.3 allows a local attacker to execute arbitrary code by importing a specially crafted file into the product.
公表日	2024年9月18日13:15
登録日	2024年9月18日16:00
最終更新日	2024年9月20日21:30

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/assimp/assimp/releases/tag/v5.4.3
2	https://jvn.jp/en/jp/JVN42386607/

共通脆弱性一覧

JVN脆弱性情報

Assimpにおけるヒープベースのバッファオーバーフローの脆弱性

タイトル	Assimpにおけるヒープベースのバッファオーバーフローの脆弱性
概要	Open Asset Import Libraryが提供するAssimpのPlyLoader.cppには、ヒープベースのバッファオーバーフロー（CWE-122）の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：NTTセキュリティホールディングス株式会社川古谷　裕平氏
想定される影響	第三者によって細工されたファイルが入力されると任意のコードを実行される可能性があります。
対策	[アップデートする] 開発者が提供する情報をもとに、最新版にアップデートしてください。開発者は、本脆弱性を修正したバージョン5.4.3をリリースしています。
公表日	2024年9月18日0:00
登録日	2024年9月18日12:11
最終更新日	2024年9月18日12:11

影響を受けるシステム

Open Asset Import Library

Assimp 5.4.3より前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-45679	https://www.cve.org/CVERecord?id=CVE-2024-45679

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Open Asset Import Library
1	The Assimp 5.4.3 Bugfix Release	https://github.com/assimp/assimp/releases/tag/v5.4.3

その他

No	名前	URL
JVN
1	JVN#42386607	https://jvn.jp/jp/JVN42386607/index.html

変更履歴

No	変更内容	変更日
1	[2024年09月18日] 掲載	2024年9月11日18:56