PT-2026-45214 · Assimp · Assimp
Tygls
·
Publicado
2026-05-31
·
Atualizado
2026-06-05
·
CVE-2026-10197
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
Assimp versões anteriores a 6.0.5
Description
Ocorre uma desreferência de ponteiro nulo no componente TF File Handler, especificamente na função
glTF2Importer::ImportEmbeddedTextures() localizada no arquivo de biblioteca code/AssetLib/glTF2/glTF2Importer.cpp. Este problema pode ser acionado através de acesso local ao manipular a entrada processada pela função.Recommendations
Aplique a correção disponível para resolver o problema.
Como medida de mitigação temporária, restrinja o acesso local à função
glTF2Importer::ImportEmbeddedTextures().Exploit
Correção
NULL Pointer Dereference
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Assimp