Katalog CVE

CVE-2026-10200

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W bibliotece Assimp do wersji 6.0.4 zidentyfikowano podatność w funkcji glTFCommon::CopyValue w pliku glTFCommon.h, dotyczącą parsera macierzy 4x4. Manipulacja tą funkcją może prowadzić do przepełnienia bufora w pamięci heap.

Ocena ryzyka

Atak na tę podatność musi być przeprowadzony lokalnie, co ogranicza zasięg, ale publiczne udostępnienie exploita zwiększa ryzyko wykorzystania tej luki przez złośliwych użytkowników.

Rekomendacja

Zaleca się aktualizację biblioteki Assimp do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in Assimp up to 6.0.4. This affects the function glTFCommon::CopyValue in the library glTFCommon.h of the component 4x4 Matrix Parser. Performing a manipulation results in heap-based buffer overflow. The attack must be initiated from a local position. The exploit has been made public and could be used. The project tagged the reported issue as bug.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS