CVE-2025-70072 CVSS 6.5 中危

CVE-2025-70072: Assimp FBXConverter拒绝服务漏洞

披露日期: 2026-05-04

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-70072

漏洞类型

拒绝服务

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Assimp

漏洞概述

Assimp（Open Asset Import Library）v6.0.2版本存在一个安全漏洞，该漏洞位于FBXConverter.cpp文件的FBXConverter::ConvertMeshMultiMaterial()组件中。由于该组件在处理包含多材质网格的FBX文件时缺乏足够的边界检查和异常处理，远程攻击者可以诱导用户打开特制的恶意3D模型文件来触发此漏洞。成功利用将导致应用程序崩溃或无响应，从而造成拒绝服务。该漏洞CVSS评分为6.5，属于中危级别，且利用难度较低，对依赖Assimp库进行3D文件解析的软件构成潜在风险。

技术细节

该漏洞的根源在于FBXConverter.cpp中的ConvertMeshMultiMaterial()函数未能正确验证输入数据的合法性。在解析FBX文件中的多材质网格数据时，攻击者可以构造一个包含无效材质索引或畸形的网格拓扑结构的文件。当Assimp尝试解析该文件并调用ConvertMeshMultiMaterial()进行转换时，代码逻辑会尝试访问不存在的材质对象或未初始化的内存指针。由于CVSS向量显示攻击复杂度低（AC:L）且无需认证（PR:N），攻击者只需通过网络分发恶意文件，诱导受害者点击打开（需用户交互UI:R），即可触发空指针解引用或内存访问违规。这会导致宿主程序发生段错误并异常终止，虽然无法获取敏感信息（机密性无影响）或修改数据（完整性无影响），但会直接导致服务不可用（可用性高影响）。

攻击链分析

STEP 1

步骤1

攻击者分析Assimp源码，发现FBXConverter::ConvertMeshMultiMaterial()中存在对材质索引检查的缺失。

STEP 2

步骤2

攻击者构造一个包含畸形网格数据或越界材质索引的恶意FBX文件。

STEP 3

步骤3

攻击者通过网络钓鱼、邮件附件或恶意下载链接分发该恶意文件。

STEP 4

步骤4

受害者使用集成Assimp v6.0.2的软件（如3D查看器或游戏引擎）打开该文件。

STEP 5

步骤5

软件解析文件时触发空指针解引用，导致应用程序崩溃，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2025-70072
# This script demonstrates the crash when loading a crafted FBX file in Assimp 6.0.2.
# The vulnerability is triggered in FBXConverter::ConvertMeshMultiMaterial.

import pyassimp
import sys

# Replace 'malicious.fbx' with the actual crafted file path
# The crafted file contains invalid material indices for a multi-material mesh.
file_path = 'malicious_cve_2025_70072.fbx'

def trigger_vulnerability():
    try:
        print(f"Attempting to load {file_path}...")
        # This call invokes the vulnerable FBXConverter logic
        scene = pyassimp.load(file_path)
        print("File processed. Vulnerability may be patched or file invalid.")
        pyassimp.release(scene)
    except Exception as e:
        print(f"Error during processing: {e}")
        # Note: In the vulnerable version, this often results in a Segmentation Fault (crash)
        # rather than a caught exception.

if __name__ == "__main__":
    trigger_vulnerability()

影响范围

Assimp 6.0.2

防御指南

临时缓解措施

建议用户尽快关注官方发布的更新补丁并升级。在未升级前，应严格限制不可信来源的FBX文件的加载，或在沙箱环境中运行相关应用程序，以防止应用崩溃影响系统稳定性。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-70072
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-70072
3 Details https://www.cvedetails.com/cve/CVE-2025-70072/
4 VulDB https://vuldb.com/cve/CVE-2025-70072
5 Link http://assimp.com
6 Link https://gist.github.com/GunP4ng/cdaf0cb89dc6f1d09a9e88fa1135894e
7 Link https://gist.github.com/GunP4ng/cdaf0cb89dc6f1d09a9e88fa1135894e

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表