CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10200

MediumCVSS 5.3
Published: Updated: Translated: NVD NIST

Summary

W bibliotece Assimp do wersji 6.0.4 zidentyfikowano podatność w funkcji glTFCommon::CopyValue w pliku glTFCommon.h, dotyczącą parsera macierzy 4x4. Manipulacja tą funkcją może prowadzić do przepełnienia bufora w pamięci heap.

Risk Assessment

Atak na tę podatność musi być przeprowadzony lokalnie, co ogranicza zasięg, ale publiczne udostępnienie exploita zwiększa ryzyko wykorzystania tej luki przez złośliwych użytkowników.

Recommendation

Zaleca się aktualizację biblioteki Assimp do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

A vulnerability was found in Assimp up to 6.0.4. This affects the function glTFCommon::CopyValue in the library glTFCommon.h of the component 4x4 Matrix Parser. Performing a manipulation results in heap-based buffer overflow. The attack must be initiated from a local position. The exploit has been made public and could be used. The project tagged the reported issue as bug.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS