关键信息 漏洞类型 Heap-based Buffer Overflow 影响版本 assimp >= 5.4.3 漏洞描述 在 中存在堆缓冲区溢出漏洞。攻击者可以通过诱使受害者运行包含恶意 LWO 文件的 assimp 来利用此漏洞,导致远程代码执行。 受影响代码片段 PoC (概念验证) 1. 使用带有 Sanitizer 的 assimp 构建环境。 2. 运行 fuzzer 触发漏洞。 Sanitizer 报告 地址:0x6070000011b8 大小:8 字节 函数: 堆栈跟踪:详细堆栈跟踪信息 CWE 编号 CWE-122: Heap-based Buffer Overflow CWE-125: Out-of-bounds Read 标签 Bug Fuzzer Security Risk CVE 编号 CVE-2023-3158