一、 漏洞 CVE-2025-15538 基础信息
漏洞信息
# OpenAssetImportLibrary LWOMaterial.cpp 使用后释放漏洞
## 概述
Open Asset Import Library (Assimp) 在版本 6.0.2 及之前存在一个安全漏洞,位于 `Assimp::LWOImporter::FindUVChannels` 函数中,可导致“释放后使用”(Use After Free)问题。
## 影响版本
Affected versions: Assimp <= 6.0.2
## 细节
漏洞存在于文件 `/src/assimp/code/AssetLib/LWO/LWOMaterial.cpp` 中的 `Assimp::LWOImporter::FindUVChannels` 函数。攻击者通过本地构造恶意输入可触发该漏洞,导致释放后使用,可能引发任意代码执行或程序崩溃。
## 影响
- 攻击方式:本地攻击
- 可利用性:漏洞已被公开披露,存在可利用的攻击方法
- 跟踪信息:该问题及相关缺陷由 #6128 跟踪处理
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Open Asset Import Library Assimp LWOMaterial.cpp FindUVChannels use after free
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A security vulnerability has been detected in Open Asset Import Library Assimp up to 6.0.2. Affected by this vulnerability is the function Assimp::LWOImporter::FindUVChannels of the file /src/assimp/code/AssetLib/LWO/LWOMaterial.cpp. Such manipulation leads to use after free. The attack needs to be performed locally. The exploit has been disclosed publicly and may be used. This and similar defects are tracked and handled via issue #6128.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
释放后使用
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-15538 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-15538 的情报信息
标题: Bug: heap-use-after-free in LWOImporter · Issue #6258 · assimp/assimp -- 🔗来源链接
标签:issue-tracking
神龙速读:## 关键信息 - **漏洞类型**: heap-use-after-free - **漏洞位置**: Assimp::LWOImporter::FindUVChannels() - **触发条件**: 阅读自定义LWO文件时发生 - **编译和复现步骤**: - 编译命令: ```bash git clone https://github.com/assimp/assimp.git cd assimp git checkout db0bde758e5043546cc2f45126c5693d2d9550f3 export CC=clang CXX=clang++ CFLAGS='-fsanitize=address -g -00' CXXFLAGS='-fsanitize=address -g -00' cmake CMakeLists.txt -DASSIMP_BUILD_ASSIMP_TOOLS=ON -DASSIMP_ASAN=ON -DBUILD_SHARED_LIBS=OFF -DASSIMP_INJECT_DEB... cmake --build . -j8 ``` - 复现命令: ```bash ./assimp extract assimp_poc10 /dev/null ``` - **平台信息**: - uname -v: #36-22.04.1-Ubuntu SMP PREEMPT_DYNAMIC Tue Apr 22 19:00:15 UTC 2 ## 标签和分类 - **标签**: Bug, LWO, Sanitizer - **类型**: Bug
- https://github.com/user-attachments/files/21216542/assimp_poc10.zipexploit
标题: Bug: heap-use-after-free in LWOImporter · Issue #6258 · assimp/assimp -- 🔗来源链接
标签:issue-tracking
神龙速读:## 关键漏洞信息 ### 描述 - **漏洞类型**: heap-use-after-free - **影响模块**: LWOImporter - **触发条件**: 使用assimp的extract命令处理LWO文件时触发 ### 详细信息 - **错误描述**: 使用assimp提取命令处理LWO文件时,会发生AddressSanitizer错误,原因是heap-use-after-free问题。错误发生在Assimp::LWOImporter::FindUVChannels()(LWOMaterial.cpp:400),在读取自定义LWO文件时触发。 ### 复现步骤 - **编译步骤**: - `git clone https://github.com/assimp/assimp.git` - `cd assimp` - `git checkout db0bde758e5043546ccb2f45126c5693d2d9550f3` - `export CC=clang CXX=clang++ CFLAGS='-fsanitize=address -g -00' CXXFLAGS='-fsanitize=address -g -00'` - `cmake CMakeLists.txt -DASSIMP_BUILD_ASSIMP_TOOLS=ON -DASSIMP_ASAN=ON -DBUILD_SHARED_LIBS=OFF -DASSIMP_INJECT_DEBUG_HELPER=ON` - `cmake --build . -j8` - **复现步骤**: - `./assimp extract assimp_poc10 /dev/null` - 处理特定的LWO文件时触发错误 ### 平台信息 - **操作系统**: Ubuntu 22.04.1 - **内核版本**: #36 SMP PREEMPT_DYNAMIC Tue Apr 22 19:00:15 UTC 2 ### 其他信息 - **标签**: Bug, LWO, Sanitizer - **相关问题**: #6128 ([Epic] Fuzzer/sanitizer bugs needing attention)
- https://vuldb.com/?ctiid.341727signaturepermissions-required
标题: Submit #735232: Open Asset Import Library Assimp 6.0.2 Use After Free -- 🔗来源链接
标签:third-party-advisory
神龙速读:- **Title**: Open Asset Import Library Assimp 6.0.2 Use After Free - **Description**: A heap-use-after-free vulnerability exists in the LWO file parser of Assimp. When processing a specially crafted LWO file via the assimp extract command, the application may access freed heap memory in Assimp::LWOImporter::FindUVChannels(), leading to a crash. This vulnerability can be triggered by user-supplied LWO files and may result in denial of service. - **Source**:  - **User**: sisyphus-w4ng (UID 87937) - **Submission Date**: 01/09/2026 11:27 AM (11 days ago) - **Moderation Date**: 01/18/2026 08:25 AM (9 days later) - **Status**: Accepted - **VulDB Entry**: 341727 [Open Asset Import Library Assimp up to 6.0.2 LWO_Material.cpp FindUVChannels use after free] - **Points**: 19
标题: CVE-2025-15538 Open Asset Import Library Assimp LWOMaterial.cpp FindUVChannels use after free (Issue 6258) -- 🔗来源链接
标签:vdb-entrytechnical-description
神龙速读:### 漏洞关键信息 - **漏洞ID**: CVE-2025-15538 - **受影响版本**: Open Asset Import Library Assimp up to 6.0.2 - **漏洞类型**: CWE-416 (Use After Free) - **严重程度**: Critical - **CVSS评分**: 5.0 - **当前漏洞利用定价**: $0-$5k - **CTI兴趣评分**: 2.94 #### 漏洞描述 - **函数**: Assimp::LWOImporter::FindUVChannels in file /src/assimp/code/AssetLib/LWO/LWOMaterial.cpp - **漏洞机制**: 通过未知输入的操纵导致在释放后使用漏洞。 - **影响**: 可能导致程序崩溃、意外值、代码执行等,影响保密性、完整性、可用性。 #### 利用情况 - **易利用性**: 容易 - **攻击途径**: 需要本地途径 - **公共利用**: 存在,可在GitHub获得 - **更多细节**: 可通过 Gilbert.com 查看更多细节和类似缺陷跟踪。
- https://nvd.nist.gov/vuln/detail/CVE-2025-15538
四、漏洞 CVE-2025-15538 的评论
暂无评论