Katalog CVE

CVE-2026-14610

ŚrednieCVSS 5.3
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

W bibliotece Open Asset Import Library Assimp do wersji 6.0.5 wykryto podatność w funkcji Assimp::CSMImporter::InternReadFile w pliku CSMLoader.cpp. Błąd prowadzi do przepełnienia bufora sterty podczas przetwarzania plików CSM. Atak wymaga lokalnego dostępu i został już opublikowany exploit.

Ocena ryzyka

Organizacja narażona jest na lokalne wykonanie złośliwego kodu przez użytkownika z dostępem do systemu, co może prowadzić do przejęcia kontroli nad aplikacją lub systemem.

Rekomendacja

Należy niezwłocznie zastosować łatkę o identyfikatorze eb84eec580d3f4ba2f0fd87409b7d0744620f11e, która usuwa podatność. Aktualizacja biblioteki Assimp do wersji po 6.0.5 jest zalecana.

Oryginalny opis (angielski, źródło NVD)

A flaw has been found in Open Asset Import Library Assimp up to 6.0.5. Impacted is the function Assimp::CSMImporter::InternReadFile of the file code/AssetLib/CSM/CSMLoader.cpp of the component CSM File Handler. This manipulation causes heap-based buffer overflow. The attack is restricted to local execution. The exploit has been published and may be used. Patch name: eb84eec580d3f4ba2f0fd87409b7d0744620f11e. Applying a patch is the recommended action to fix this issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS